33600

Wordpress a sortie sa version 5 il y a une semaine, une mise à jour majeure qui apporte plein de nouvelles features, paraît-il.
Mais comme c'est Wordpress, ils ont aussi ajouté plein de nouvelles failles de sécurité :
WordPress 5.0.1 Security Release - Immediate Update RecommendedWordfenceWordPress 5.0.1 was released Wednesday night, less than a week after the much anticipated release of WordPress 5.0. This security release fixes seven security vulnerabilities, a few of which are quite serious. Sites running versions in the 4.x branch of WordPress core are also impacted by some of the issues. WordPress 4.9.9 was released along ...Read More
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

33601

Après, il y a vraiment des programmes qui n’ont pas la moindre faille de sécurité ?

33602

Probablement pas dès qu'ils font quelque chose d'un peu utile. Mais Wordpress c'est quand même un peu à part : ça fait plus de 10 ans que ça existe, et ça fait plus de 10 ans que ça a la réputation d'être une vraie passoire en matière de sécurité.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

33603

Wordpress est une machine énorme, et extrêmement utilisée. Ce n'est pas tant que c'est rempli de trous, que parce que c'est si utilisé qu'il y a une armée de pirates qui examinent chaque ligne des MAJ pour trouver comment s'infiltrer dans chaque version.
Accessoirement Wordpress est contraint d'être un minimum permissif pour autoriser l'immense catalogue d'extensions (dont beaucoup sont pleines de trous) qui font son intérêt et son succès.
avatar
« Nous avons propagé sur Extranet une histoire fabriquée de toutes pièces selon laquelle une certaine disposition d'étoiles, vue depuis la planète d'origine des butariens, formaient le visage d'une déesse galarienne.
Sans chercher à vérifier ces informations, certains ont décrété que c'était la preuve de l'existence de la déesse. Ceux qui notaient le manque de preuves se faisaient attaquer. »

Legion, geth trolleur à portée galactique

33604

33605

(ah, pour une fois que je donne pas dans l’angélisme informatique cheeky)

33606

33607

Oh !!! grin

33608

Mais... mais ce repo est vide ! moi qui espérait qu'en fouillant le code je comprendrais enfin ce que sont les gemmes !
avatar
« Nous avons propagé sur Extranet une histoire fabriquée de toutes pièces selon laquelle une certaine disposition d'étoiles, vue depuis la planète d'origine des butariens, formaient le visage d'une déesse galarienne.
Sans chercher à vérifier ces informations, certains ont décrété que c'était la preuve de l'existence de la déesse. Ceux qui notaient le manque de preuves se faisaient attaquer. »

Legion, geth trolleur à portée galactique

33609

33610

squalyl, tu me dois un écran. J'ai eu beau l'approcher du feu, il a finit par casser avant que je réussisse à afficher la moindre ligne de code.
Au moins je confirme que ce n'est pas au jus de citron.
avatar
« Nous avons propagé sur Extranet une histoire fabriquée de toutes pièces selon laquelle une certaine disposition d'étoiles, vue depuis la planète d'origine des butariens, formaient le visage d'une déesse galarienne.
Sans chercher à vérifier ces informations, certains ont décrété que c'était la preuve de l'existence de la déesse. Ceux qui notaient le manque de preuves se faisaient attaquer. »

Legion, geth trolleur à portée galactique

33611

33612

Meow: pour les gemmes, deux sont deja décodée!

topics/186803-le-crsg-centre-de-recherche-sur-les-gemmes/3#post-82

Il reste les trois qui sont toujours un mystere pour moi.
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

33613

Ça serait quand même dommage que la publication du code arrive sans que personne n'ait trouvé le moyen d'utiliser ces gemmes sad
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

33614

et si les gemmes donnaient acces au depot? grin

33615

je viens de découvrir le raccourci <touche win> + <shift> + <S>, ca roxxe du poney: sélection de zone + copie écran ds le presse papier.

https://www.spacex.com/webcast
stream dans 29 minutes, lancement d'un sat GPS sans récupération de booster.

33616

OMG mais ça change ma vie ce raccourci ! Merci Squalyl !!!!!
avatar
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."

Benj Edwards - Why History Needs Software Piracy

- - -
Achat ou échange: topic de mes recherches Meilleur smiley = #helico# Obligatory XKCD

33617

Sous Windows. Sous Linux je suis au courant depuis longtemps d'une combinaison similaire avec ImprEcr (ce qui est plus logique smile ).
Enfin... presque. Partiellement. Parce que c'est une commande dont l'exécution dépend du fonctionnement du bureau, et d'une upgrade de la distrib à l'autre, j'ai perdu en partie cette précieuse fonctionnalité sad
J'ignorais cependant qu'une équivalence existait sous Windows (bêtement j'ai testé les mêmes combinaisons de touches, pendant que ImprEcr était naturellement impliqué). Ça va m'éviter de ressortir Gimp chaque fois que je veux partager un petit bloc. Merci pour l'info.
avatar
« Nous avons propagé sur Extranet une histoire fabriquée de toutes pièces selon laquelle une certaine disposition d'étoiles, vue depuis la planète d'origine des butariens, formaient le visage d'une déesse galarienne.
Sans chercher à vérifier ces informations, certains ont décrété que c'était la preuve de l'existence de la déesse. Ceux qui notaient le manque de preuves se faisaient attaquer. »

Legion, geth trolleur à portée galactique

33618

sous mint c'est alt shift printscr je crois, et faut laisser appuyé qq secondes.

33619

Meowcate (./33617) :
Sous Windows. Sous Linux je suis au courant depuis longtemps d'une combinaison similaire avec ImprEcr (ce qui est plus logique smile ).
Enfin... presque. Partiellement. Parce que c'est une commande dont l'exécution dépend du fonctionnement du bureau, et d'une upgrade de la distrib à l'autre, j'ai perdu en partie cette précieuse fonctionnalité sad
J'ignorais cependant qu'une équivalence existait sous Windows (bêtement j'ai testé les mêmes combinaisons de touches, pendant que ImprEcr était naturellement impliqué). Ça va m'éviter de ressortir Gimp chaque fois que je veux partager un petit bloc. Merci pour l'info.

Pour windows le ALT+impr ecran sélectionne la fenêtre active donc pas forcément besoin de Gimp. ET pour le reste avant j'utilisais Xnview (se lance en moins de 1s contrairement à Gimp qui prend 20s sur ma bécane) qui permet de découper une image (CTRL+SHIFT+V pour coller le presse papier) en 2 clics.
avatar
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."

Benj Edwards - Why History Needs Software Piracy

- - -
Achat ou échange: topic de mes recherches Meilleur smiley = #helico# Obligatory XKCD

33620

squalyl (./33615) :
ft> + <S>, ca roxxe du poney: sélection de zone + copie écran ds le presse papier.

https://www.spacex.com/webcast
stream dans 29 minutes, lancement d'un sat GPS sans récupération de booster.

Tiens pourquoi ils ne tente pas de récupérer le booster cette fois-ci ?
avatar
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."

Benj Edwards - Why History Needs Software Piracy

- - -
Achat ou échange: topic de mes recherches Meilleur smiley = #helico# Obligatory XKCD

33621

bon la le lancement a échoué pour ajd



en bas de: https://spaceflightnow.com/2018/12/18/falcon-9-gps-3-sv01-mission-status-center/

The demands of launching the first in an upgraded line of U.S. Air Force GPS navigation satellites, including a late load of extra fuel for the spacecraft and a military policy of reserving fuel to eliminate space junk, will keep SpaceX from recovering the first stage of its Falcon 9 rocket following liftoff Tuesday from Cape Canaveral, according to mission managers.
Article complet: https://spaceflightnow.com/2018/12/17/air-force-requirements-will-keep-spacex-from-recovering-falcon-9-booster-after-gps-launch/

33622

Ok donc si j'ai bien compris l'Air Force veut être certaine que le Satellite aille bien en orbite donc veuille que le first stage aille plus long et de ce fait il ne peut pas réentrer dans l'atmosphère sans être détruit donc il sera détruit. Sans cette volonté de l'AF il serait monté moins haut et donc aurait pu redescendre et être récupéré. J'espère au moins que SpaceX a fait raquer les US car là c'est quand même un truc de plus à reconstruire et donc une perte sèche de thune.
avatar
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."

Benj Edwards - Why History Needs Software Piracy

- - -
Achat ou échange: topic de mes recherches Meilleur smiley = #helico# Obligatory XKCD

33623

t'inquiète pas pour eux, SpaceX c'est pas des philantropes, et l'USAF a le pognon kivabien. La non récup aura certainement des roles.

33624

Accessoirement, SpaceX existe grâce au gouvernement américain qui les a très largement financés.
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

33625

Squalyl > je crois que j'ai parlé de ce raccourci Windows il y a moins d'un mois sur yN ^^ (effectivement, découvert l'an dernier, il est ultra pratique)

https://puri.sm/products/librem-5/
J'ai changé de téléphone il y a peu. Dommage parce que le concept me plaît beaucoup, même si le tarif est un peu élevé (mais j'imagine que c'est le prix réel d'un téléphone sans bloatware).
avatar

33626

Donc... c'est un tel qui fait tourner Linux, et qui utilise des web apps.
Je serais tenté par un "mouaaaaais...". Si Canonical et Mozilla on fini par abandonner leurs projets d'OS mobile basés sur leurs technos, en dépit de leur puissance de frappe, c'est peut-être qu'il y a une raison.

La toute-première étant, très probablement : quid des millions d'applis déjà existantes sur les autres markets ? que ça tourne sur Linux n'a qu'un effet limité, parce que les apps habituelles qui s'y trouvent n'ont pas été conçues pour un smartphone (taille écran, orientation, contrôles).
Il y a quelques temps, j'avais été agréablement surpris de trouver Gimp sur Android, parce que j'avais besoin d'un éditeur d'img efficace. En fait c'est une VM faisant tourner un Linux minimaliste pour ouvrir Gimp dans le smartphone, et autant dire que c'est quasiment inutilisable.
Et j'ai beaucoup trop voulu croire en FireOs et les web-apps en standard de développement sur cette machine que j'en reste très circonspect sur cette initiative.

En fait, c'est très proche de l'initiative de Canonical : un smartphone dont un des buts est de pouvoir servir d'UC pour être reliée à un écran et clavier/souris.
avatar
« Nous avons propagé sur Extranet une histoire fabriquée de toutes pièces selon laquelle une certaine disposition d'étoiles, vue depuis la planète d'origine des butariens, formaient le visage d'une déesse galarienne.
Sans chercher à vérifier ces informations, certains ont décrété que c'était la preuve de l'existence de la déesse. Ceux qui notaient le manque de preuves se faisaient attaquer. »

Legion, geth trolleur à portée galactique

33627

Peut-être, mais j'en suis à un point où ça me fait vraiment chier de ne pas savoir ce que deviennent mes données. Et un dumbphone ne me satisfait pas au moins pour internet. Et une grosse partie de l'écosystème Android sont des Webapps...
avatar

33628

Meow: Ce n'est pas completement vrai. Google n'a pas abandonné ChromeOS...
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

33629

Naïf ai-je été de penser que la Chine et Londres avaient déjà sombré dans la dystopie numérique.

Formidable. Il y a cette citation qui est particulièrement géniale :
« On pourrait faire beaucoup mieux, estime M. Estrosi, qui s’est plusieurs fois heurté à la CNIL. Ce qui nous limite, c’est la loi, notamment la loi Informatique et libertés de 1978. Je demande à ce que le législateur fasse évoluer les textes, au rythme où évolue la société. Je dispose du logiciel qui permettrait dès demain matin d’appliquer la reconnaissance faciale et d’identifier des individus fichés où qu’ils se trouvent dans la ville… Pourquoi se l’interdire ? Est-ce qu’on veut prendre le risque de voir des gens mourir au nom des libertés individuelles, alors qu’on a les technologies qui permettraient de l’éviter ? »
Je me demande quand M. Estrosi proposera d'implémenter le système chinois de crédit social. Après tout, les bons et honnêtes citoyens n'ont rien à craindre que leurs élus puissent avoir accès à leur panier d'achat, à leur attitude sur les réseaux sociaux, à leurs fréquentations, afin de noter à quel point ce sont de bons citoyens ? il n'y a que les vilains criminels ou ceux qui tolèrent les violeurs d'enfants qui peuvent être contre.
avatar
« Nous avons propagé sur Extranet une histoire fabriquée de toutes pièces selon laquelle une certaine disposition d'étoiles, vue depuis la planète d'origine des butariens, formaient le visage d'une déesse galarienne.
Sans chercher à vérifier ces informations, certains ont décrété que c'était la preuve de l'existence de la déesse. Ceux qui notaient le manque de preuves se faisaient attaquer. »

Legion, geth trolleur à portée galactique

33630

Faudrait préalablement faire passer une loi qui dispenserait les politiques d'être soumis au crédit social, sinon ça reviendrait à organiser un suicide collectif.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo