Un intrus peut exécuter du code avec les privilèges du serveur web.
C'est dû à un défaut de l'analyse des entêtes de requêtes HTTP POST lorsque la requête envoie du "multipart/form-data". (formulaire, envoie de fichiers).
Bien sûr, aucun serveur web ne tourne sous l'utilisateur root, n'est-ce pas ?
Méthode temporaire pour bloquer le problème (seulement si vos programmes PHP n'utilisent pas le HTTP POST):
ajouter dans la config du serveur web:
Order deny,allow
Deny from all
Il semblerait que le site soit assez surchargé...
NdM : j'ai ajouté un lien vers un miroir allemand dans la mesure où les français ne sont pas à jour.
Update : http://fr.php.net est maintenant à jour
Un trou dans la toîle
Connaissez-vous KPNQwest ? C'est un réseau et pas n'importe lequel : il transite environ 60 % du trafic Internet en Europe avec des connexions vers les USA en fibre optique.
Problème : la société propriétaire de ce réseau vient de faire faillite, et le réseau va être mis hors service.
A partir du 1er Juillet, plus personne s'en occupe. Il commencera à y avoir des perturbations dans un premier temps voir des coupures ensuite.
J'espère que les DNS en Europe ont un bon cache parce que quand on sait que les DNS root sont presque tous de l'autre côté. Enfin, ce n'est qu'un exemple de conséquence.
(ça n'a rien à voir avec les logiciels libre mais il pourrait y avoir des conséquences)
Problème : la société propriétaire de ce réseau vient de faire faillite, et le réseau va être mis hors service.
A partir du 1er Juillet, plus personne s'en occupe. Il commencera à y avoir des perturbations dans un premier temps voir des coupures ensuite.
J'espère que les DNS en Europe ont un bon cache parce que quand on sait que les DNS root sont presque tous de l'autre côté. Enfin, ce n'est qu'un exemple de conséquence.
(ça n'a rien à voir avec les logiciels libre mais il pourrait y avoir des conséquences)
Les Pingouins à la rescousse
Dans une petite île de la Patagonie vivent les Pintin, une famille de pingouins. Un jour, alors qu'ils se prélassent sur la plage, Luna, leur fille, est enlevée par deux lascars, un balourd et un maigrichon. Ces derniers l'embarquent sur un rafiot qui se dirige vers une île inconnue.
Dans la cale remplie d'animaux de toutes espèces, Luna rencontre Guibor, un jeune pingouin subjugué par son charme. Celui-ci prend très vite soin d'elle. Inquiets mais solidaires et déterminés, Bepo, le père, Ada, la mère, et Fierro, le grand-père, partent à la recherche de leur fille.
Film argentin (1998), Animation, Aventure, Comédie et ça dure 1h21mn
sortie le 3 Avril 2002
Dans la cale remplie d'animaux de toutes espèces, Luna rencontre Guibor, un jeune pingouin subjugué par son charme. Celui-ci prend très vite soin d'elle. Inquiets mais solidaires et déterminés, Bepo, le père, Ada, la mère, et Fierro, le grand-père, partent à la recherche de leur fille.
Film argentin (1998), Animation, Aventure, Comédie et ça dure 1h21mn
sortie le 3 Avril 2002
La norme SVG, une évolution du Web.
SVG (Scalable Vector Graphics) est une norme du W3C basée sur le XML qui définit deux choses :
- un format de fichier permettant de créer des objets graphiques vectoriels en deux dimensions, des images ainsi que du texte. Il est possible de générer des objets à partir d'autres objets, d'appliquer des filtres, ...
- une API de programmation pour créer des applications. Il est possible d'agir sur ces objets pour en modifier les propriétés dynamiquement soit interactivement par des actions de l'utilisateur, soit par des scripts.
SVG en est aujourd'hui à la version 1.1 datant du 14 Janvier 2003.
Où en est-on aujourd'hui ? Quels sont les lecteurs/éditeurs qui existent ? Comment est-il intégré, utilisé ? Et à quoi pourrait ressembler l'avenir du Web ?
- un format de fichier permettant de créer des objets graphiques vectoriels en deux dimensions, des images ainsi que du texte. Il est possible de générer des objets à partir d'autres objets, d'appliquer des filtres, ...
- une API de programmation pour créer des applications. Il est possible d'agir sur ces objets pour en modifier les propriétés dynamiquement soit interactivement par des actions de l'utilisateur, soit par des scripts.
SVG en est aujourd'hui à la version 1.1 datant du 14 Janvier 2003.
Où en est-on aujourd'hui ? Quels sont les lecteurs/éditeurs qui existent ? Comment est-il intégré, utilisé ? Et à quoi pourrait ressembler l'avenir du Web ?
Évolution de la modération, création d'une nouvelle équipe
Suite aux divers problèmes posés par la modération, et la lenteur de fonctionnement induite par le système précédent, la modération a évolué pour intégrer une nouvelle équipe composée de relecteurs. Le nouveau fonctionnement n'est pas visible pour les lecteurs de LinuxFr, mais la vitesse et la qualité de la modération devraient se faire ressentir pour tout le monde.
Les relecteurs ont la possibilité de relire les articles en attente, les éditer pour les compléter ou les corriger, et de donner leur avis sur l'approbation ou le refus de ceux-ci. Un modérateur peut pour sa part valider ou refuser un article à partir du moment où un nombre suffisant de relecteurs et de modérateurs l'ont approuvé ou refusé.
On espère que cette nouvelle méthode de travail arrivera à améliorer la qualité des articles passés, à augmenter leur nombre, et à accélérer le procédé de modération. Vous pouvez poster un article en suivant le lien «contribuer» du menu.
Les forums ont aussi changé, et devraient être désormais utilisables.
Les relecteurs ont la possibilité de relire les articles en attente, les éditer pour les compléter ou les corriger, et de donner leur avis sur l'approbation ou le refus de ceux-ci. Un modérateur peut pour sa part valider ou refuser un article à partir du moment où un nombre suffisant de relecteurs et de modérateurs l'ont approuvé ou refusé.
On espère que cette nouvelle méthode de travail arrivera à améliorer la qualité des articles passés, à augmenter leur nombre, et à accélérer le procédé de modération. Vous pouvez poster un article en suivant le lien «contribuer» du menu.
Les forums ont aussi changé, et devraient être désormais utilisables.
Lancement du "XUL Grand Coding Challenge 2004"
Sous ce titre élogieux se cache le concours officiel du fameux langage XUL.
C'est parti depuis le mardi 13 avril dernier. Le concours dure 4 semaines. La remise des copies aura lieu en Mai.
De quoi s'agit-il ?
Trois défis dont deux sont obligatoires et le dernier est optionnel :
#1 Une simple démo de compteur (20-30 minutes*)
#2 Une simple démo de calculatrice (40-60 minutes*)
#3 Une démo optionnelle en "free-style" pour montrer votre puissance de codage en XUL/XUI/XAML/XML-UI toolkit/player/parser/etc. de votre choix. Un lecteur de news /lecteur de blog par RSS est suggéré.
(*) temps suggéré
À vos claviers pour faire parler le code !
NdM : en fait il s'agit d'un concours d'interfaces riches XML (j'ai nommé XUL/XAML/MXML), XUL étant une implémentation libre déjà déployée massivement grâce à Mozilla/Firefox/Thunderbird. MXML et XAML n'étant que des implémentations propriétaires, elles sont toutes incompatibles les unes entre les autres (aucune interopérabilité).
C'est parti depuis le mardi 13 avril dernier. Le concours dure 4 semaines. La remise des copies aura lieu en Mai.
De quoi s'agit-il ?
Trois défis dont deux sont obligatoires et le dernier est optionnel :
#1 Une simple démo de compteur (20-30 minutes*)
#2 Une simple démo de calculatrice (40-60 minutes*)
#3 Une démo optionnelle en "free-style" pour montrer votre puissance de codage en XUL/XUI/XAML/XML-UI toolkit/player/parser/etc. de votre choix. Un lecteur de news /lecteur de blog par RSS est suggéré.
(*) temps suggéré
À vos claviers pour faire parler le code !
NdM : en fait il s'agit d'un concours d'interfaces riches XML (j'ai nommé XUL/XAML/MXML), XUL étant une implémentation libre déjà déployée massivement grâce à Mozilla/Firefox/Thunderbird. MXML et XAML n'étant que des implémentations propriétaires, elles sont toutes incompatibles les unes entre les autres (aucune interopérabilité).
Zalea TV
Zalea TV est une télévision associative libre qui poursuit un combat semblable à celui du logiciel libre.
Je pense également que c'est l'occasion de proposer des émissions sur le logiciel libre.
Michel Fizbin, son président (ancien de la radio libre Carbone 14), cite : "C'est un combat vieux de 20 ans". "Les Français ont besoin d'un vrai contre-pouvoir audiovisuel et d'un accès libre et non marchand à la télé. Le CSA a compris que de nombreux acteurs de la vie sociale et culturelle ont, eux aussi, le droit de se servir de la télévision comme un outil de communication et de création".
Je pense également que c'est l'occasion de proposer des émissions sur le logiciel libre.
Michel Fizbin, son président (ancien de la radio libre Carbone 14), cite : "C'est un combat vieux de 20 ans". "Les Français ont besoin d'un vrai contre-pouvoir audiovisuel et d'un accès libre et non marchand à la télé. Le CSA a compris que de nombreux acteurs de la vie sociale et culturelle ont, eux aussi, le droit de se servir de la télévision comme un outil de communication et de création".
Développement et diffusion de logiciel open source : un point fort de la culture INRIA
Présente au Salon SOLUTIONS LINUX, l'INRIA (Institut National de Recherche en Informatique et en Automatique) a un objectif affirmé en matière d'impact du transfert technologique.
L'activité de développement logiciel est une des finalités naturelles de l'activité de recherche à l'INRIA.
Parmis les nombreux logiciels crées dans le cadre INRIA, on peut citer quelques exemples bien connus : caml, ObjectWeb, Scilab, ...
Plus d'une cinquantaine de logiciels issus des projets de recherche de l'INRIA sont actuellement diffusés en open source et disponibles par téléchargement ou sur cédérom.
Pour en savoir plus, c'est le premier lien.
L'activité de développement logiciel est une des finalités naturelles de l'activité de recherche à l'INRIA.
Parmis les nombreux logiciels crées dans le cadre INRIA, on peut citer quelques exemples bien connus : caml, ObjectWeb, Scilab, ...
Plus d'une cinquantaine de logiciels issus des projets de recherche de l'INRIA sont actuellement diffusés en open source et disponibles par téléchargement ou sur cédérom.
Pour en savoir plus, c'est le premier lien.
Forum Open Source et Logiciels Libres à Rennes
Un forum qui aura pour thème "Comment peut-on développer un business avec des produits libres ?" aura lieu à Rennes le Mercredi 26 Février de 18h00 à 20h00 chez Thomson Multimédia, 1 Ave Belle Fontaine, 35510 Cesson Sévigné.
Le forum sera animé entre autres par Paul Everitt, co-fondateur de Zope Corporation et président de Zope Europe Association (lien ci-dessous). Il parlera des modèles économiques possibles et des retours d'expériences.
Ce forum est organisé par l'association GRANIT (GRoupe ArmoricaiN en Informatique et Télécommunications) dont le principale rôle, est l'organisation de manifestations, forums sur la région Bretagne.
Contrairement aux manifestations des LUGs habituelles, ces forums se font dans un cadre très professionnel. La présence de LUGs est fortement recommandée. C'est aussi l'occasion de trouver un emploi (pensez au CV, on ne sait jamais !), c'est arrivé.
J'ai retrouvé pour vous une interview de Paul Everitt.
Le forum sera animé entre autres par Paul Everitt, co-fondateur de Zope Corporation et président de Zope Europe Association (lien ci-dessous). Il parlera des modèles économiques possibles et des retours d'expériences.
Ce forum est organisé par l'association GRANIT (GRoupe ArmoricaiN en Informatique et Télécommunications) dont le principale rôle, est l'organisation de manifestations, forums sur la région Bretagne.
Contrairement aux manifestations des LUGs habituelles, ces forums se font dans un cadre très professionnel. La présence de LUGs est fortement recommandée. C'est aussi l'occasion de trouver un emploi (pensez au CV, on ne sait jamais !), c'est arrivé.
J'ai retrouvé pour vous une interview de Paul Everitt.
Faille de sécurité dans l'outil « lprm » de OpenBSD
Une défaillance dans le binaire lprm (utilitaire pour effacer des travaux partis à l'impression) de OpenBSD rend la possiblité d'exploiter le système avec les privilèges du propriétaire de lprm.
Cependant, depuis OpenBSD 3.2, cet utilitaire appartient à l'utilisateur daemon et non root ce qui limite les possibilités.
Des correctifs sont disponibles.
Cependant, depuis OpenBSD 3.2, cet utilitaire appartient à l'utilisateur daemon et non root ce qui limite les possibilités.
Des correctifs sont disponibles.
Forum "Droit de Propriété sur les logiciels - GPL" à Rennes
Un forum qui aura pour thème "Droit de Propriété sur les logiciels - GPL" aura lieu à Rennes le Mardi 25 Mars de 18h00 à 20h00 au CCI, Salle Ouessant, 2 avenue de la Préfecture.
Ce forum sera animé entre autres par Vincent CORLAU, Avocat d'affaires, spécialisé dans le secteur de l'informatique et des télécoms.
Les sujets suivants seront abordés:
* droits d'auteur et droits de propriété sur les Logiciels
* ce qu'on a le droit de faire / pas faire quand on achète une licence
* techno appropriables et non appropriables
* GPL - cas particulier - risques par rapport au droit - obligation des éditeurs de Logiciel sous GPL.
Ce forum est organisé par l'association GRANIT (GRoupe ArmoricaiN en Informatique et Télécommunications) dont le principal rôle, est l'organisation de manifestations, forums sur la région Bretagne.
La participation à ce forum est libre et gratuite.
Ce forum a lieu en présence de professionnels de l'informatique.
Ce forum sera animé entre autres par Vincent CORLAU, Avocat d'affaires, spécialisé dans le secteur de l'informatique et des télécoms.
Les sujets suivants seront abordés:
* droits d'auteur et droits de propriété sur les Logiciels
* ce qu'on a le droit de faire / pas faire quand on achète une licence
* techno appropriables et non appropriables
* GPL - cas particulier - risques par rapport au droit - obligation des éditeurs de Logiciel sous GPL.
Ce forum est organisé par l'association GRANIT (GRoupe ArmoricaiN en Informatique et Télécommunications) dont le principal rôle, est l'organisation de manifestations, forums sur la région Bretagne.
La participation à ce forum est libre et gratuite.
Ce forum a lieu en présence de professionnels de l'informatique.
Emission sur France Culture : "Le logiciel libre"
Cette émission a été diffusée aujourd'hui (samedi 22) sur France Culture. Elle est proposée par Michel Alberganti et Stéphane Foucart du journal Le Monde.
Cette émission permet une réflexion à propos du logiciel libre en compagnie de Patrick Valduriez et de Bernard Lang, tous deux Directeurs de recherche à l'INRIA (Institut National de Recherche en Informatique et en Automatique). Bernard Lang est également secrétaire général de l'AFUL (Association Francophone des Utilisateurs de Logiciels libres.
Je n'en mets pas plus, il faut aller lire l'article sur la page de l'émission. Il y a sur cette page un lien sur l'archive audio de l'émission.
Cette émission permet une réflexion à propos du logiciel libre en compagnie de Patrick Valduriez et de Bernard Lang, tous deux Directeurs de recherche à l'INRIA (Institut National de Recherche en Informatique et en Automatique). Bernard Lang est également secrétaire général de l'AFUL (Association Francophone des Utilisateurs de Logiciels libres.
Je n'en mets pas plus, il faut aller lire l'article sur la page de l'émission. Il y a sur cette page un lien sur l'archive audio de l'émission.
SYMPA 3.4 est sorti
C'est un gestionnaire de Mailing-Listes mais aussi de documents partagés.
Il permet la gestion des ML à travers une interface Web avec authentification mais aussi par e-mail en tapant quelques commandes dans le message.
Et en plus, maintenant, il y a aussi un serveur SOAP pour sympa ce qui permet de l'intégrer facilement dans n'importe quelle application, c'est sympa , non ?
C'est donc un formidable produit du terroir à essayer.
Il permet la gestion des ML à travers une interface Web avec authentification mais aussi par e-mail en tapant quelques commandes dans le message.
Et en plus, maintenant, il y a aussi un serveur SOAP pour sympa ce qui permet de l'intégrer facilement dans n'importe quelle application, c'est sympa , non ?
C'est donc un formidable produit du terroir à essayer.
Les présentations vidéos des JRES 2003 sont en ligne
Pour rappel, les JRES sont des journées de rencontre entre architectes réseaux, administrateurs systèmes/réseaux, responsables de projets, développeurs et utilisateurs des établissements supérieurs et de la recherche afin de partager des expériences sur ce qui touche aux nouvelles technologies de l'information et de la communication. Les sujets sont très variés : VPN, CMS, réglementations,...
Comme promis, l'enregistrement des sessions est disponible ainsi que les articles et transparents.
Certains documents, en particulier les diapos, sont susceptibles d'être modifiés avec des versions plus récentes dans les semaines qui viennent.
Pour visualiser ces vidéos qui durent plusieurs heures, il faut realone player (ndr : oui, on sait :-).
Si vous ne savez pas quoi regarder en premier, je vous conseille, pour l'avoir suivi, le tutoriel sur les "Web services" de Stéphane Bortzmeyer, qui dure 3 heures mais on ne s'ennuie pas.
Comme promis, l'enregistrement des sessions est disponible ainsi que les articles et transparents.
Certains documents, en particulier les diapos, sont susceptibles d'être modifiés avec des versions plus récentes dans les semaines qui viennent.
Pour visualiser ces vidéos qui durent plusieurs heures, il faut realone player (ndr : oui, on sait :-).
Si vous ne savez pas quoi regarder en premier, je vous conseille, pour l'avoir suivi, le tutoriel sur les "Web services" de Stéphane Bortzmeyer, qui dure 3 heures mais on ne s'ennuie pas.
L'inventeur du CTRL-ALT-DELETE part à la retraite !
L'inventeur de cette (tristement) célèbre combinaison de touches, David Bradley, s'en va après 28 ans de service chez IBM.
On le remerciera d'avoir rendu service à Windows, mais surtout aux autres systèmes d'exploitation qui ont su tirer profit de cette formidable trouvaille, bien pratique pour redémarrer une station de travail sans avoir à éteindre physiquement la machine, comme c'était le cas auparavant.
En revanche, cette combinaison est toujours aussi difficile à taper avec une seule main. (Ndm : c'est fait exprès)
On le remerciera d'avoir rendu service à Windows, mais surtout aux autres systèmes d'exploitation qui ont su tirer profit de cette formidable trouvaille, bien pratique pour redémarrer une station de travail sans avoir à éteindre physiquement la machine, comme c'était le cas auparavant.
En revanche, cette combinaison est toujours aussi difficile à taper avec une seule main. (Ndm : c'est fait exprès)