Posh : faille

Cette fois ci j’ai essayé de trouver une faille XSS (cross site scripting) dans posh, j’ai réussi. Toujours en utilisant la fonctionnalité de proposition d’un module : on lance l’exécution d’un script non désiré lorsque l’administrateur consulte la page des modules en attente de validation. Par ce biais un utilisateur peu scrupuleux peut exécuter des […]

16 juillet 2007 par Ghusse 

Posh : à vos mises à jour

Absolument indispensable : si vous avez une installation de posh en production, faites une mise à jour vers la version 1.3.2 si ce n’est déjà fait. Et surtout, vérifiez souvent s’il n’y en a pas d’autres car posh est un projet jeune et pas très sécurisé (pour l’instant). En regardant le code je viens de voir que de […]

16 juillet 2007 par Ghusse 

Demain aux rencontres mondiales du logiciel libre

Demain aux rencontres mondiales du logiciel libre

Je serai demain à Amiens pour les rencontres mondiales du logiciel libre. Normalement je devrai suivre une conférence sur le logiciel GLPI, et fouiner un peu dans les diverses autres conférences s’y tenant. C’est dommage, je viens de voir qu’aujourd’hui se tenaient quelques amphis qui m’auraient intéressé, mais aussi les jours précédents… Bon, on verra pour […]

12 juillet 2007 par Ghusse 

Les 10 logiciels indispensables sous Mac

Les 10 logiciels indispensables sous Mac

Depuis que je suis sous mac, je suis confronté au problème de trouver des logiciels gratuits et de qualité et dont j’ai besoin. J’ai décidé de lister ici les quelques logiciels dont je ne pourrai me passer, puisqu’on ma souvent posé la question (c’est fou le nombre de switchers en ce moment). Spotlight : ne […]

29 mars 2007 par Ghusse 

La téléfreephonie sur IP

La téléfreephonie sur IP

J’ai découvert un service de free qui me rendra bien des services dans 4 mois lorsque je serais au Canada : le service SIP. Avec un logiciel comme XLite (ou autre logiciel de voie sur IP), je peux téléphoner partout depuis le net avec … la freebox de mes parents. Au tarif freebox évidemment. Je pourrais […]

16 septembre 2006 par Ghusse 

EnigWeb

EnigWeb

Celà faisait longtemps que ce projet me trottait dans la tête : un équivalent à EnigMail mais pour firefox. Je viens de lancer avec un certain Dave Brondsema le projet sur sourceforge.net suite à un échange (assez court) de mails. Tout à démarré à la lecture du blog de Ben Laurie, qui parlait d’une nouvelle extension pour firefox appelée […]

8 septembre 2006 par Ghusse 

MagicControl.Agent : une vraie plaie

MagicControl.Agent : une vraie plaie

Je me croyais à l’abri de malwares et spywares en tous genres : j’utilise firefox pour naviguer sur le web, je scanne de temps en temps mon pc avec Spybot, j’ai un antivirii installé (McAfee) et à jour, avec lequel je scanne de temps en temps mon ordinateur à la recherche de virus. (Erreur, il reste un obstacle […]

24 juillet 2006 par Ghusse 

Le géoportail n’est pas un rival de Google Earth

Le géoportail n’est pas un rival de Google Earth

Pour reprendre les termes de Patrick Leboeuf. Le géoportail (que tout le monde appelle le Google earth de l’IGN) vient d’ouvrir son accès au public… On comprend tout de suite pourquoi il n’est pas (à l’heure actuelle) un concurrent ou un rival pour Google Earth : c’est lent ! L’offre apparaissait prometteuse, mais si on […]

23 juin 2006 par Ghusse 

Picasa sur linux

Picasa sur linux

Le logiciel de google permettant d’organiser vos photos sur votre disque dur est sorti … pour linux. Ils ont même développé un paquet .rpm et un .deb (installation sous Ubuntu). Dans le même temps, Google s’attaque à Flickr en présentant sa propre galerie en ligne, pour l’instant seulement accessible sur invitation. Il est prévu que l’upload […]

22 juin 2006 par Ghusse 

Dapper Drake : sortie officielle

Dapper Drake : sortie officielle

Ubuntu Dapper Drake devient la nouvelle version stable d’Ubuntu. Sortie le 1er juin, elle amène sont lot de nouveautés très attendues : Firefox et Thunderbird 1.5.x OpenOffice 2 Pour toutes les autres nouveautés, consultez wikipedia.

5 juin 2006 par Ghusse 
« Newer PostsOlder Posts »