Souvenir

CNIT à la Défense

J’ai des souvenirs du CNIT, gamin, quand il y avait le salon de l’Enfance et que nos parents nous y déposaient le matin pour nous récupérer le soir, nous laissant libre de vagabonder parmi tous les stands et les activités toute la journée (avec interdiction d’en sortir, évidemment), ou quand j’y  […]

Lire la suite

Vrac d'aujourd'hui

Station Olympiades de la ligne 14 du métro parisien

Avec un titre comme ça, sur que je vais le retrouver dans quelques années (sic) … Changement de serveur, donc, depuis quelques jours, et franchement ça roxe, même si c’est du GAFA (mais stocké à Francfort) — AWS pour les connoisseurs —, j’ai maintenant une administration de blog qui dépote vraiment,  […]

Lire la suite

Flexbox c'est cool

Page d'édition d'un billet avec Dotclear 2.11

Dotclear 2.11, et ses polices adaptatives (responsives), pose quelques soucis sur petits écrans (smartphones, …), entre autres sur la page d’édition des billets et des pages. Sur ordi, pas de souci, comme vous pouvez le constater ci-dessous : Par contre, dès qu’on bascule sur mobile, c’est un peu  […]

Lire la suite

Fournée du jour

7h59 : A File Upload issue was discovered in Dotclear through 2.11.2. To exploit this vulnerability, someone must have a media-privilege account. In admin/media.php, the attacker can create a folder named “*.asp” or “*.asa”. In IIS 5.x/6.0, every file in the folder named “*.asp” or “*.asa” will be  […]

Lire la suite

Escalade

Écran de connexion sur un iPhone 6+

Ça fait quelques semaines déjà qu’on reçoit des avis de vulnérabilité à propos des versions successives de Dotclear, avis qui commencent invariablement par : « Si vous êtes connecté en tant que super-administrateur ou administrateur… » J’en ai parlé à plusieurs reprises ici, mais j’avoue que je  […]

Lire la suite

Haut de page