Dotclear

Blog Dotclear » Mots-clés » mise à jour

Fil des billets - Fil des commentaires

2010 avr. 1

Dotclear s’ouvre sur le monde

Par Lomalarch le jeudi 1 avril 2010, 16:30 - News

Un commentaire récurrent concernant Dotclear est le manque de représentativité internationale de ce logiciel peu ou prou fait par trois Français, un faux Belge et une cousine Germaine[1].

Nos exigeants utilisateurs et soutiens fidèles seront heureux d’apprendre que ceci sera bientôt du passé, grâce à la constitution d’un consortium mondial basé à Genève[2], intitulé Swiss International Fund Services / Fonds International des Services Helvétique qui vient de nous faire une offre de rachat de Dotclear, pour intégrer le logiciel, en plate-forme, dans le cadre d’un vaste projet de fourniture de produits et services en ligne variés, allant du moteur de recherche à la messagerie instantanée, du blog à l’agrégation de tous types de contenus, du fromage au vin blanc (Suisse oblige), le tout aux normes de sécurité ayant cours dans les banques de la Confédération.

Bref, un nouveau géant du web est né, et nous en ferons partie, épaulés par une équipe hyper-profesionnelle carburant aux Ricola™ !

Les futures conditions de distribution du logiciel pourraient se rapprocher de celles de Solaris, mais nous vous tiendrons rapidement au courant de ces évolutions.

À très bientôt dans la galaxie SIFS/FISH !

Notes

[1] bon, en vrai elle s’appelle Clotilde, mais tout le monde l’appelle Germaine en référence à une blague oubliée

[2] tout comme le CERN où naquit le web

13 commentaires

2007 mai 27

Vieux motard - plugin de mise à jour 1.2.5 vers 1.2.6

Par Kozlika le dimanche 27 mai 2007, 06:58 - Dotclear

En dessous de tout.

Huit membres dans la team, aucun pour penser à publier ici le plugin de mise à jour de la version 1.2.5 vers la version 1.2.6. Heureusement que je suis là !

Cette fois-ci c'est Philippe qui s'est penché sur le sort des flemmards et des nuls pour nous permettre d'opérer sans souci le passage à la dernière version.

Mise en œuvre :

  • Installer le plugin soit en utilisant l'url de l'installeur dans le panneau Outils -> Gestionnaire des plugins, soit en téléchargeant l'archive, en la décompressant puis en l'envoyant dans le répertoire /<ecrire>/tools.
  • Retourner dans le panneau Outils, cliquer sur le lien du plugin-patch.
  • Bravo ! Vous avez terminé ! C'est tellement rapide que vous devriez profiter du temps que vous avez devant vous pour faire une petite sauvegarde tiens.

Installeur et archive en pièces jointes. Merci Philippe !

8 commentaires 2 annexes

2006 juin 7

plugin de mise-à-jour vers Dotclear 1.2.5

Par xave le mercredi 7 juin 2006, 12:04

Bonjour m'sieurs-dames !

Je ne m'en étais pas trop inquiété, la mise-à-jour me semblant facile, mais il semblerait qu'il y ait une demande pour un plugin de mise-à-jour comme la dernière fois, alors je vous ai bricolé ça vite fait. La prochaine fois j'essaierai de prévoir (ici, ça a été un peu précipité, vu qu'un cracker à la petite semaine n'a rien trouvé de meiux que de publier une faille de sécurité sans nous prévenir.)

Alors voici le plugin, il n'a pas été plus testé que ça (chez moi, ça marche :) ) mais devrait fonctionner comme la fois précédente. Notez qu'il demande une version 1.2.4 pour effectuer la mise-à-jour, mais qu'il appliquera également le patch de sécurité (et seulement celui-ci) sur des versions plus anciennes.

33 commentaires un rétrolien 2 annexes

2006 juin 6

Mise à jour de sécurité 1.2.5

Par Kozlika le mardi 6 juin 2006, 06:52

Olivier l'a annoncé sur le forum, une version 1.2.5 corrigeant une faille de sécurité est disponible et vivement recommandée :

DotClear passe en version 1.2.5 pour corriger une faille de sécurité divulguée hier. La faille est exploitable dans le cas d'un serveur configuré avec le paramètre "register_globals" et "allow_url_fopen" à "on". Dans ce cas, il est possible d'appeler un fichier particulier de dotclear et de l'utiliser pour inclure un fichier d'un autre serveur. Si vous avez suffisament d'imagination vous savez ce qu'il est possible de faire de ça.

La mise à jour est vivement recommandée. Vous pouvez également ne changer que le fichier inc/magic_strip.php, c'est suffisant et fonctionne même sur les plus vieilles installations de DotClear.

L'exploit ayant été révélé avant de nous prévenir, je ne citerai ni ne remercierai cette personne dont le comportement est simplement imbécile vis à vis de tous les utilisateurs.

Bonne mise à jour :)

Si vous ne souhaitez pas faire une mise à jour complète pour le moment mais seulement corriger la faille :

  • Téléchargez le fichier en pièce jointe magic_strip.php.txt a renommer en enlevant .txt et à placer dans le répertoire inc/ à la place du fichier existant.

4 commentaires un rétrolien une annexe

Sites map