The Wayback Machine - https://web.archive.org/all/20061116044620/http://www.dotclear.net/log/tag/Dotclear

DotClear

Mot clé - Dotclear

mardi 4 juillet 2006

Kaput !

Par Pep le mardi 4 juillet 2006, 04:30

Vous l'avez sans doute constaté : le forum DotClear est actuellement H.S.

Il s'agit simplement d'un problème technique lié à une malencontreuse manipulation. La situation devrait revenir à la normale assez rapidement. Sauf si nous profitons tous de l'aubaine pour nous accorder des congés. :-p

Donc :

  • non, ce n'est pas une mesure coup de poing du Haut Comité de Censure,
  • non, ce n'est pas une opération de sabotage organisée par la branche dure du syndicat des modérateurs,
  • oui, nous sommes au courant.

Nous vous remercions donc de votre patience et vous prions de nous excuser pour les désagréments occasionnés et toute cette sorte de choses. Etc. Etc. :-)

un commentaire

mardi 27 juin 2006

Devine qui vient dîner ce soir ?

Par Pep le mardi 27 juin 2006, 20:45

Sans doute y a-t-il parmi vous des personnes prêtes à se vautrer devant un match de foot. Les bières à portée de main, les pizzas toutes chaudes et les paquets de chips éventrés.

Quel dommage...

Ben oui, on espérait un peu plus de tenue pour accueillir Aoraki à notre table.

Aoraki ? qui ?

Aoraki, oui. Vous savez, celui qu'on appelle également DotClear2 dans une langue plus barbare.

Allez, soyez civilisés : éteignez ce fichu poste de télévision, relevez vous et allez vous laver les mains pendant que nous dressons la table.

Le dessert est déjà prêt...

12 commentaires un rétrolien

vendredi 23 juin 2006

Ça y est ! (presque)

Par xave le vendredi 23 juin 2006, 11:50

Ca y est, enfin non, enfin presque... Depuis tous ces longs mois que chacun d'entre nous se voit poser la question trois fois par jour : C'est quand c'est qu'est-ce que ça sort Dotclear2 ? ...

Ah mais non, ça ne sort pas aujourd'hui, ça serait trop facile : ça sort ... quand ça sera prêt, comme d'habitude. La différence, c'est que :

  1. À partir de pas plus tard que tout de suite, baptême du feu de GandiBlog !
  2. Dans une semaine, le 27 juin précisément, une fois que les plâtres auront été essuyés et que les réglages fins seront effectués, sortie de la béta publique de Dotclear2 !

Si.

Joie, réjouissances.

Faites briller l'argenterie.

15 commentaires

mercredi 7 juin 2006

plugin de mise-à-jour vers Dotclear 1.2.5

Par xave le mercredi 7 juin 2006, 12:04

Bonjour m'sieurs-dames !

Je ne m'en étais pas trop inquiété, la mise-à-jour me semblant facile, mais il semblerait qu'il y ait une demande pour un plugin de mise-à-jour comme la dernière fois, alors je vous ai bricolé ça vite fait. La prochaine fois j'essaierai de prévoir (ici, ça a été un peu précipité, vu qu'un cracker à la petite semaine n'a rien trouvé de meiux que de publier une faille de sécurité sans nous prévenir.)

Alors voici le plugin, il n'a pas été plus testé que ça (chez moi, ça marche :) ) mais devrait fonctionner comme la fois précédente. Notez qu'il demande une version 1.2.4 pour effectuer la mise-à-jour, mais qu'il appliquera également le patch de sécurité (et seulement celui-ci) sur des versions plus anciennes.

33 commentaires un rétrolien

mardi 6 juin 2006

Mise à jour de sécurité 1.2.5

Par Anne le mardi 6 juin 2006, 06:52

Olivier l'a annoncé sur le forum, une version 1.2.5 corrigeant une faille de sécurité est disponible et vivement recommandée :

DotClear passe en version 1.2.5 pour corriger une faille de sécurité divulguée hier. La faille est exploitable dans le cas d'un serveur configuré avec le paramètre "register_globals" et "allow_url_fopen" à "on". Dans ce cas, il est possible d'appeler un fichier particulier de dotclear et de l'utiliser pour inclure un fichier d'un autre serveur. Si vous avez suffisament d'imagination vous savez ce qu'il est possible de faire de ça.

La mise à jour est vivement recommandée. Vous pouvez également ne changer que le fichier inc/magic_strip.php, c'est suffisant et fonctionne même sur les plus vieilles installations de DotClear.

L'exploit ayant été révélé avant de nous prévenir, je ne citerai ni ne remercierai cette personne dont le comportement est simplement imbécile vis à vis de tous les utilisateurs.

Bonne mise à jour :)

Si vous ne souhaitez pas faire une mise à jour complète pour le moment mais seulement corriger la faille :

  • Téléchargez le fichier en pièce jointe magic_strip.php.txt a renommer en enlevant .txt et à placer dans le répertoire inc/ à la place du fichier existant.

4 commentaires

lundi 5 juin 2006

Important : faille de sécurité potentielle dans DotClear 1.2.x

Par Pep le lundi 5 juin 2006, 04:12

Une faille de sécurité concernant DotClear 1.2.x (toutes versions) a été annoncée.
Elle n'impacterait que les installations sur des hébergements en PHP5 (et selon les configurations).

En attendant que ce fait soit sérieusement vérifié, je vous invite à suivre la recommandation suivante :

Dans le répertoire layout/ de votre installation dotclear, créez un fichier .htaccess contenant :

Deny from all

Je pense que cela devrait être suffisant.

PS : Cette annonce a également été publiée sur le forum de DotClear.

mercredi 12 avril 2006

Upgrade Dotclear 1.2.4 pour les nuls

Par xave le mercredi 12 avril 2006, 16:00

Vous l'avez lu sur dotclear.net, vous l'avez lu sur le forum, vous l'avez lu chez Kozlika, vous l'avez lu chez Pep : la version 1.2.4 de Dotclear est sortie. Vous savez bien sûr comment faire proprement une mise-à-jour complète, et vous l'avez déjà faite.

Non ? Ah. Bon, alors il y a peut-être une solution plus rapide : qu'un plugin s'occupe de la mise à jour pour vous. L'idée vous plaît ? Attention, il y a plusieurs choses à garder à l'esprit :

  1. Il s'agit uniquement de passer de 1.2.3 en 1.2.4, si votre version est plus vieille, vous ne pourrez pas utiliser ce plugin et devrez faire la mise à jour complète.
  2. ce plugin est fourni en l'état : il a été fait assez vite dans le but de rendre service, et normalement il fonctionne. Si vous avez un problème, vos retours sont les bienvenus.
  3. Parmi les fichiers mis à jour se trouve une partie des fichiers du thème par défaut. Mais bien entendu, vous l'avez copié dans votre thème avant de le modifier (sinon, dépèchez vous avant de le perdre.)
  4. Allez, faites quand même une sauvegarde de vos fichiers avant, on ne sait jamais.

Et là vous me demandez Mais il est où ce plugin ? Eh bien en annexe, les enfants, en annexe.

61 commentaires 13 rétroliens

jeudi 30 mars 2006

Bon sang ...

Par Pep le jeudi 30 mars 2006, 20:08

Qu'est ce que ça remue dans les commentaires de l'annonce de blogeoisie.

L'ouverture de cette ferme expérimentale semble être perçue comme un signe de disponibilité de DC2. Forcément, puisque ce n'est pas le cas, ça râle, ça grince des dents, ça essaye d'appuyer là où ça pourrait faire mal.

Faisons le point :

  • Pourquoi les sources de DC2 ne sont elles pas encore disponibles ?

Simplement parce que les fondations de DC2 n'ont pas encore été déclarées stables. Les lâcher dans la nature maintenant reviendrait à encourager les bidouilleurs à bâtir sur des sables mouvants. Avec les fâcheuses conséquences qui s'en suivraient ...

  • Pourquoi seulement une sélection de blogueurs chez Blogeoisie ?

Ça me parait évident : blogeoisie.com est un des premiers tests grandeur nature de DC2. On a besoin de retours d'expériences, mais dans une proportion gérable et mesurée. À ce stade, ce qui importe est la qualité des retours et non la quantité. C'est également pour cela que les blogeois ne sont pas tous issus de la sphère des utilisateurs de DotClear (entre un VRP WordPress et un troll afficionado de MT, pour ne citer que ceux-là, on aime le risque...).

  • Est-ce qu'on nargue les autres personnes en attente de DC2 ?

Bien sûr que non. Il faudrait vraiment être con (je n'ai pas d'autre mot). Je peux comprendre l'impatience des uns et des autres, mais qu'ils ne s'énervent pas et considèrent plutôt blogeoisie.com comme une étape supplémentaire vers une version DC2 beta.

Bon, je m'arrète là. Pour l'instant, je ne fais que donner mon opinion personnelle. Et je pense qu'une position officielle ne devrait plus tarder[1].

En attendant, amusons-nous, que diable. Nous ne sommes pas là pour (déjà) nous prendre la tête...

Notes

[1] Eh... Je vais bientôt être prêt à me lancer dans une carrière politique moi ! :-)

31 commentaires 2 rétroliens