[imc-france-tech] Annonce de sécurité pour SPIP 1.5, 1.6 etc.

funkybit funkybit at worldonline.fr
Lun 15 Mar 15:30:31 PST 2004 

geneX wrote:

>pour info
>
>... spipindy ne tourne pas encore sur la spip 1.7.
>Vous pouvez mettre cela sur le compte de la non participation des imc autres que nice aux développements. L'imc nice n'utilise pas les forums / commentaires, et les modifs des autres imc ne sont pas distribuées librement.
>
>aloha
>X.
>
>####
>
>Begin forwarded message:
>
>Date: Mon, 15 Mar 2004 20:44:20 +0100
>From: Fil <fil at rezo.net>
>To: spip-ann at rezo.net
>Cc: spip at rezo.net
>Subject: [Spip-Ann] Annonce de sécurité pour SPIP 1.5, 1.6 etc.
>
>
>
>Bonsoir,
>
>                              -= RÉSUMÉ =-
>
>Si votre site fonctionne encore sous une ancienne version de SPIP (1.5.2 ou
>1.6, ou une version encore plus vieille), et que les forums sont activés,
>supprimez de toute urgence le fichier inc-forum.php3 à la racine et lisez ce
>qui suit.
>
>                                  * * *
>
>                        -= ANNONCE IMPORTANTE =-
>
>un trou de sécurité important figurait dans les versions anciennes de SPIP.
>La version 1.7 corrige le problème, mais toutes les versions précédentes (y
>compris 1.5.2, 1.6 et certaines versions de développement de la 1.7) sont
>touchées.
>
>   ** Ce problème affecte tous les sites ayant activé les forums **
>
>Ce problème ouvre potentiellement un "trou" permettant à un pirate de
>détruire entièrement votre site (fichiers, images, documents et base de
>données), voire, sur certains systèmes, de détruire aussi le logiciel du
>serveur et le contenu du disque dur ; certains prétendent même qu'on peut
>par ce biais mettre le feu à votre maison. Bref, c'est assez grave.
>
>Si vous avez encore en ligne une version ancienne, il est donc plus que
>temps de procéder à une mise à jour en version 1.7.
>
>Pour éliminer le problème rapidement, vous pouvez simplement supprimer le
>désactiver tous les forums en supprimant le fichier inc-forum.php3 à la
>racine du site, en attendant de faire la mise à jour.
>
>                                  * * *
>
>                            -= MISE À JOUR =-
>
>Vous pouvez effectuer la mise à jour, soit avec le spip_loader.php3, soit en
>téléchargeant SPIP 1.7 à l'endroit habituel :
>    http://www.spip.net/spip-dev/DISTRIB/
>
>Si vous n'avez pas besoin du multilinguisme, vous pouvez télécharger une
>version exclusivement française à l'adresse :
>    http://www.spip.net/spip-dev/DISTRIB/monolingue/
>
>
>-- Fil
>_______________________________________________
>imc-france-tech mailing list
>imc-france-tech at lists.indymedia.org
>http://lists.indymedia.org/mailman/listinfo/imc-france-tech
>
>  
>
Notre version de développement http://indymedia.crac-g8.eu.org/dev 
utilise spip 1.7, ca marche...
Si quelqu'un veut rapidement mettre spip-indy sur spip 1.7; demander à 
alko comment il a fait mais je crois qu'il a appliqué la même recette 
que pour le 1.6 et ca marche. Mais peut-être qu'il a changer un truc ou 
deux (il a du changer un appelle de fichier parce qu'un fichier à changé 
de nom) . En attendant dés que la version de développement sera finit 
avant de développer la version en html et la version pour les non 
voyants on documentera un peut les sources et on les mettra en lignes. 
Quand au développement de spip indy étant donné qu'on est dans le code 
jusqu'au coup et qu'on a tout en tête sa serait le bon moment pour voir 
ce qu'on peut apporter à spip -indy que se soit en code ou en doc.  En 
tout cas dany et moi (et alko sans doute) on est motivé pour à terme 
participer au développement.

Et pour ce qui est de la non distribution libre des modifs faites par 
les autres sites, là je doit dire qu'en effet il y a un manque de suivit 
des collectifs qui utilisent spip-indy et que ca nous fait perdre du 
temps parce qu'au lieu de réinventé la roue on pourrait des fois 
repomper des trucs et aller se coucher plus tôt et surtout garder notre 
énergie pour des choses nouvelles. Et plus globalment je crois que 
l'esprit "logiciels libres" (pour ce qui est du développement) n'a pas 
été complétement intéger dans les collectifs.
En tout cas je remercie les contributeurs de spip et spip indy pour tout 
le boulot qu'ils ont fait.

Enfin voila, on va en discuter à la prochaine réu et on va voir ce qu'on 
peut faire et comment on va s'organiser.
Mais bon y a pas le feu, c'est pas pour demain, on est bien occupé en ce 
moment.

à plus,
désolé pour le cross posting
blugleblogle

Plus d'informations sur la liste de diffusion imc-france-tech