HackChasers » Open Source

SMF : Une confusion de mise-a-jour

Xakiru — Wed, 02 Dec 2009 20:56:10 +0000

SMF (Simple machine forum) vient de notifier ses utilisateurs d’une mise-à-jour très importante et qui change la plupart de ses fichier sources, Le problème avec les version 1.0.x et 1.1.x c’est qu’ils ne sont plus en développement , les mise-à-jour sortantes ne sont que pour des raisons de sécurité qui peuvent être dangeureuses pour certains sites.

La nouvelle version qui vient d’être publiée, avec un patch de mise-à-jour qui change beaucoup de fichiers et du coup on a fait des erreurs dans la création de cette version , c’est sûr que c’est une mise-à-jour très importante mais sera capable de déstabiliser le site au profit de la sécurité. il fallait faire les testes ,mais bon, déjà les développeurs de SMF recommandent de faire un backup avant de procéder avec une mise-à-jour. mais bon espérons que le problème sera réglé très prochainement, sinon il y aura beaucoup de webmasters qui vont changer leur SMF.

Pour plus d’informations rendez-vous au site officiel de SMF

XOOPS : Faille dans l’activation de profile < 2.4.1

Xakiru — Sun, 29 Nov 2009 18:32:36 +0000

XOOPS c’est un des CMS(content manager script, un script de gestion de contenu), comme d’autre plus connu joomla, wordpress, subdreamer…etc le mot XOOPS veu dir

eXtensible Object Oriented Portal System, ce qui veux dir que tous le script et ecri en Orienté objet ce qui le rend facil dans l’utilisation et facil a modifier.

comme tou les CMS opensource , tu peu accedé a la source donc voir tou ce qui se passe ce qui permé de scanné et trouver les faille plus facilement.

La faille trouver reside dans le fai que xoops et incapable de determiné et verifier les permission de « activation_type » quand un renvoi d’email d’activation et demander, tou les version

avan 2.4.1 sont affecté avec cette faille

XOOPS est un CMS(content manager script), un script de gestion de contenu, comme plein d’autres connus : joomla, wordpress, subdreamer…etc, l’abreviation XOOPS c’est pour eXtensible Object Oriented Portal System, ce qui veux dir que tous le scripts sont écrit en Programmation Orienté Objet ce qui le rend facile dans l’utilisation et facile à modifier.

Comme tous les projets OpenSource, on peut accéder à la source et donc voir tout ce qui se passe derrière, et par la suite pouvoir scanner et trouver les failles plus facilement.

La faille trouvée réside dans le fait que Xoops et incapable de déterminer et vérifier proprement les permissions de « activation_type » quand un renvoi d’e-mail d’activation de profile est demandé, tous les version inférieur a XOOPS 2.4.1 sont affectés.
source: http://www.xoops.org/modules/news/article.php?storyid=5096

Chrome OS : La révolution est en marche !

LogicBloke — Fri, 20 Nov 2009 22:51:49 +0000

Google qui détient Chrome, le navigateur le plus rapide selon les tests de SunSpider, vient de lancer jeudi un OS basé sur ce dernier, en mettant en valeur sa rapidité de démarrage (3 secondes) et le fait que la majorité des utilisateurs à moins qu’ils ne soient professionnels utilisent rarement les autres applications de leur système, et puis toutes les autres applications au démarrage, et d’autres se lançant en arrière plan, bref, un tas de raisons pour créer ce genre de systèmes rapide et basé sur les serveurs de Google.

On peut y faire tant de choses, en commençant par l’envoi de mails et le chat, tout en passant par les jeux, flash et java inclus et pour finir les applications de bureautiques si indispensables pour chacun.

Chrome OS est destiné principalement aux Netbooks, ainsi plusieurs constructeurs ont déja manifesté leur désir à créer des machines adaptés pour le soft, surtout que la relation Hardware/Software a été simplifiée au maximum pour permettre une rapidité de démarrage, tout en ayant accès aux lecteurs de cartes mémoires, appareils de stockage sur USB.

Apparemment une vraie révolution se prépare dans la manière notre interactions avec Internet se développera dans les années à venir, serions-nous entrain d’assister à la fin du géant Microsoft et ses systèmes dévoreurs de ressources ? en tout cas une chose est sûre, c’est que Chrome OS, va vraiment faire basculer les choses dans les années à venir.

Sur le site Chromium.org, vous aurez la possibilité de contribuer au développement vu que le projet est Open Source, comme vous pouvez tout simplement compiler la source pour l’essayer sur machine virtuelle, à noter que le hardware pour les développeurs est en cours de développement par les constructeurs de Sillicon Valley, et que dans bientôt pour débugger leurs applications, les contributeurs pourront essayer sur des machines.