Posh : à vos mises à jour

Absolument indispensable : si vous avez une installation de posh en production, faites une mise à jour vers la version 1.3.2 si ce n’est déjà fait. Et surtout, vérifiez souvent s’il n’y en a pas d’autres car posh est un projet jeune et pas très sécurisé (pour l’instant). En regardant le code je viens de voir que de […]

16 juillet 2007 par Ghusse 

GLPI / OCS Inventory

La journée aux Rencontres mondiales du libre pour assister aux démonstrations de GLPI et OCS Inventory s’est bien passée. J’ai été surtout impressionné par l’outil OCS, qui aurait plu à quelques profs de SRI même si l’architecture n’est pas complètement orientée agent. N’empêche qu’il y a des bonnes idées dans ce logiciel d’inventaire du parc. GLPI (logiciel […]

14 juillet 2007 par Ghusse 

Demain aux rencontres mondiales du logiciel libre

Demain aux rencontres mondiales du logiciel libre

Je serai demain à Amiens pour les rencontres mondiales du logiciel libre. Normalement je devrai suivre une conférence sur le logiciel GLPI, et fouiner un peu dans les diverses autres conférences s’y tenant. C’est dommage, je viens de voir qu’aujourd’hui se tenaient quelques amphis qui m’auraient intéressé, mais aussi les jours précédents… Bon, on verra pour […]

12 juillet 2007 par Ghusse 

Posh : rustine sur portaneo.com

Je vais pouvoir en dire plus à propos de cette faille qui concerne la version 1.3.0 et inférieures. Je suis en relation en ce moment avec le fondateur de posh qui m’assure qu’un travail important au niveau de la sécurité sera fait à partir de fin juillet. Devant l’ampleur du problème, le prochain patch (fin de semaine) […]

12 juillet 2007 par Ghusse 

Posh : problème de sécurité

J’ai trouvé le moyen d’obtenir le mot de passe administrateur (complètement en clair) d’à peu près toute installation de posh. Cette faille s’appuie en fait sur deux problèmes majeurs : Le mot de passe admin est stocké en clair dans la base de données Il est possible de réaliser une injection SQL via un formulaire […]

11 juillet 2007 par Ghusse 

Posh : security Hole

I found a way to obtain the admin password (not encrypted) on any installation of posh. This hole is based on the exploitation of 2 major security issues : Admin password is stored as is in the DB (neither encrypted nor hashed) SQL injection is possible using a form I contacted Eric Mathieu about this problem, I’m currently […]

11 juillet 2007 par Ghusse 

Les 10 logiciels indispensables sous Mac

Les 10 logiciels indispensables sous Mac

Depuis que je suis sous mac, je suis confronté au problème de trouver des logiciels gratuits et de qualité et dont j’ai besoin. J’ai décidé de lister ici les quelques logiciels dont je ne pourrai me passer, puisqu’on ma souvent posé la question (c’est fou le nombre de switchers en ce moment). Spotlight : ne […]

29 mars 2007 par Ghusse 

EnigWeb

EnigWeb

Celà faisait longtemps que ce projet me trottait dans la tête : un équivalent à EnigMail mais pour firefox. Je viens de lancer avec un certain Dave Brondsema le projet sur sourceforge.net suite à un échange (assez court) de mails. Tout à démarré à la lecture du blog de Ben Laurie, qui parlait d’une nouvelle extension pour firefox appelée […]

8 septembre 2006 par Ghusse 

Dapper Drake : sortie officielle

Dapper Drake : sortie officielle

Ubuntu Dapper Drake devient la nouvelle version stable d’Ubuntu. Sortie le 1er juin, elle amène sont lot de nouveautés très attendues : Firefox et Thunderbird 1.5.x OpenOffice 2 Pour toutes les autres nouveautés, consultez wikipedia.

5 juin 2006 par Ghusse 

Dapper drake : (presque) aucun problème

La mise à jour d’Ubuntu Hoary vers la version Release Candidate de Dapper s’est bien déroulée. il a suffit de faire un petit sudo «install‐manager -d» et hop, ça a commencé… Par contre j’ai quelques remarques : Le temps de téléchargement est assez proche du temps réellement écoulé à télécharger les paquets. Le temps d’installation est très largement sous‐estimé […]

30 mai 2006 par Ghusse 
« Newer PostsOlder Posts »