Dotclear

Blog Dotclear » Archives » novembre 2016

2016 nov. 7

Dans le bas de laine de Dotclear

Par Lomalarch le lundi 7 novembre 2016, 14:34

Je ne sais plus si on l’a dit ici, mais Noé aka Lomalarch a pris du galon au sein de l’association Dotclear : de Trésorier adjoint, il est devenu Trésorier en plein – le poste d’adjointe étant depuis lors occupé par Luce aka llu sur le forum. Les manœuvres iznogoudiennes qui ont permis cette évolution majeure dans l’équipe ne sont pourtant pas le sujet de ce billet. À l’occasion d’une interview sur ZDNet de l’indispensable Tristan Nitot[1], où il nous fait l’amitié de parler de Dotclear, le chef suprême nous a demandé de clarifier pour la foule de nos lecteurs le fonctionnement économique de notre petite association.

Nous n’irons pas par quatre chemins : l’argent de Dotclear, c’est vous, donateurs et adhérents de l’association. Nous recevons régulièrement dons et adhésions ou renouvellement, car nous avons la chance d’avoir une communauté mobilisée, pour qui la pérennité du projet est importante. Et on vous aime aussi !

Par ailleurs, cela suffit aussi parce que nous avons peu de frais. Pas de salaires, notamment. Comme le souligne Tristan, le projet repose entièrement sur le bénévolat. Alors que dépensons-nous ? Tous les mois, nous réglons la facture du serveur chez Online[2] qui abrite les sites DotAddict, et chaque année, les noms de domaine associés au projet sont renouvelés auprès de Gandi.

Pour le reste, il nous arrive de financer quelques repas lors de réunions de travail ou install parties, voire le déplacement de certains de nos campeurs Dotclear.

Pour gérer tout ça, après une période avec Peakasso, nous utilisons désormais le CRM (évidemment libre) Dolibarr.

Et afin que vous visualisiez les zilliards dont nous avons la charge, les noms de domaine associés au projet, reviennent à un peu moins de 220 € / an (TTC, en tant qu’association nous ne sommes pas assujettis à la TVA), le serveur un peu moins de 11 € par mois (soit pas tout à fait 130 € par an) (mais c’était pas loin du triple avant l’été dernier). Vos dons et adhésions ont représenté en 2015 un peu plus de… (on retient son souffle) 475 € ! Je vous laisse, je vais faire creuser ma deuxième piscine \o/

Notes

[1] Actuellement en tournée promo pour son livre Surveillance :// que nous recommandons les yeux fermés.

[2] Serveur déménagé l’été dernier pour une formule plus économique.

6 commentaires

2016 nov. 2

Dotclear 2.10.4

Par Franck le mercredi 2 novembre 2016, 10:45

Une mise à jour qui corrige un problème de connexion à la base de données avec les installations utilisant PostgreSQL inférieur à 9.1

Si vous n'êtes pas dans ce cas, la mise à jour automatique fonctionnera comme d'habitude.

Si vous êtes dans ce cas, pour pouvoir faire la mise à jour automatique, suivez la procédure suivante :

  1. Ouvrez le fichier /inc/libs/clearbricks/dblayer/class.pgsql.php
  2. Insérez une ligne devant la ligne 103 et insérer sur cette nouvelle ligne le code suivant et sauvegardez :
return;

Vous devriez avoir quelque chose comme ça :

		/** @ignore */
		private function db_post_connect($handle,$database)
		{
return;
			$result = $this->db_query($handle,"SELECT * FROM pg_collation WHERE (collcollate LIKE '%.utf8')");
			if($this->db_num_rows($result) > 0) {
				$this->db_result_seek($result, 0);
				$row = $this->db_fetch_assoc($result);
				$this->utf8_unicode_ci = '"'.$row['collname'].'"';
			}
		}

Cette modification vous redonnera accès à votre installation.

Pour la mise à jour automatique, qui détectera cette modification, il faudra installer au préalable un plugin qui permet de passer outre l'avertissement. Ce plugin, FakeMeUp, est disponible sur DotAddict.

Une fois ce plugin installé, vous pourrez faire la mise à jour, puis une fois celle-ci terminée, le désactiver ou le désinstaller.

La proposition de mise à jour de votre installation devrait apparaître sur votre tableau de bord aujourd'hui ou demain (selon les réglages de votre hébergement) et un patch est disponible pour les développeurs préférant appliquer cette méthode.

Le CHANGELOG de cette version :

Dotclear 2.10.4 - 2016-11-02
===========================================================
* PostgreSQL < 9.1 fix

3 commentaires

2016 nov. 1

Dotclear 2.10.3

Par Franck le mardi 1 novembre 2016, 15:20

Une petite mise à jour qui corrige principalement deux failles de sécurité légères et qui devrait permettre un fonctionnement plus souple avec certaines configurations de serveur utilisant un proxy.

La proposition de mise à jour de votre installation devrait apparaître sur votre tableau de bord aujourd'hui ou demain (selon les réglages de votre hébergement) et un patch est disponible pour les développeurs préférant appliquer cette méthode.

Le CHANGELOG de cette version :

Dotclear 2.10.3 - 2016-11-01
===========================================================
* Security: Fix CVE-2016-7903: Password Reset Address Spoof — Thank's Hongkun Zeng for report
* Security: Fix CVE-2016-7902: Media Manager, unrestricted File Upload — Thank's Hongkun Zeng for report
* CSP: Cope with external sources used in editor's iframe to preview public external content
* Fix: Cope with post.post_position field during flat import
* Fix: Prevents precondition failed during currently activated theme update
* Fix: Remove unecessary header (cope by dotclear) in page plugin
* Fix: Let some proxies playing with standard http and https ports
* Fix: Let SSL runs through a proxy, it may be ok, sometimes
* 🐛 → Various bugs and typos fixed

3 commentaires

Sites map