[imc-france-tech] Annonce de sécurité pour SPIP 1.5, 1.6 etc.

geneX genex at medianice.org
Mar 16 Mar 02:02:53 PST 2004 

On Tue, 16 Mar 2004 00:30:31 +0100
funkybit <funkybit at worldonline.fr> wrote:

> geneX wrote:
> 
> >pour info
> >
> >... spipindy ne tourne pas encore sur la spip 1.7.
> >Vous pouvez mettre cela sur le compte de la non participation des imc autres que nice aux développements. L'imc nice n'utilise pas les forums / commentaires, et les modifs des autres imc ne sont pas distribuées librement.
> >
> >aloha
> >X.
> >
> >####
> >
> >Begin forwarded message:
> >
> >Date: Mon, 15 Mar 2004 20:44:20 +0100
> >From: Fil <fil at rezo.net>
> >To: spip-ann at rezo.net
> >Cc: spip at rezo.net
> >Subject: [Spip-Ann] Annonce de sécurité pour SPIP 1.5, 1.6 etc.
> >
> >
> >
> >Bonsoir,
> >
> >                              -= RÉSUMÉ =-
> >
> >Si votre site fonctionne encore sous une ancienne version de SPIP (1.5.2 ou
> >1.6, ou une version encore plus vieille), et que les forums sont activés,
> >supprimez de toute urgence le fichier inc-forum.php3 à la racine et lisez ce
> >qui suit.
> >
> >                                  * * *
> >
> >                        -= ANNONCE IMPORTANTE =-
> >
> >un trou de sécurité important figurait dans les versions anciennes de SPIP.
> >La version 1.7 corrige le problème, mais toutes les versions précédentes (y
> >compris 1.5.2, 1.6 et certaines versions de développement de la 1.7) sont
> >touchées.
> >
> >   ** Ce problème affecte tous les sites ayant activé les forums **
> >
> >Ce problème ouvre potentiellement un "trou" permettant à un pirate de
> >détruire entièrement votre site (fichiers, images, documents et base de
> >données), voire, sur certains systèmes, de détruire aussi le logiciel du
> >serveur et le contenu du disque dur ; certains prétendent même qu'on peut
> >par ce biais mettre le feu à votre maison. Bref, c'est assez grave.
> >
> >Si vous avez encore en ligne une version ancienne, il est donc plus que
> >temps de procéder à une mise à jour en version 1.7.
> >
> >Pour éliminer le problème rapidement, vous pouvez simplement supprimer le
> >désactiver tous les forums en supprimant le fichier inc-forum.php3 à la
> >racine du site, en attendant de faire la mise à jour.
> >
> >                                  * * *
> >
> >                            -= MISE À JOUR =-
> >
> >Vous pouvez effectuer la mise à jour, soit avec le spip_loader.php3, soit en
> >téléchargeant SPIP 1.7 à l'endroit habituel :
> >    http://www.spip.net/spip-dev/DISTRIB/
> >
> >Si vous n'avez pas besoin du multilinguisme, vous pouvez télécharger une
> >version exclusivement française à l'adresse :
> >    http://www.spip.net/spip-dev/DISTRIB/monolingue/
> >
> >
> >-- Fil
> >_______________________________________________
> >imc-france-tech mailing list
> >imc-france-tech at lists.indymedia.org
> >http://lists.indymedia.org/mailman/listinfo/imc-france-tech
> >
> >  
> >
> Notre version de développement http://indymedia.crac-g8.eu.org/dev 
> utilise spip 1.7, ca marche...
> Si quelqu'un veut rapidement mettre spip-indy sur spip 1.7; demander à 
> alko comment il a fait mais je crois qu'il a appliqué la même recette 
> que pour le 1.6 et ca marche. Mais peut-être qu'il a changer un truc ou 
> deux (il a du changer un appelle de fichier parce qu'un fichier à changé 
> de nom) . En attendant dés que la version de développement sera finit 
> avant de développer la version en html et la version pour les non 
> voyants on documentera un peut les sources et on les mettra en lignes. 
> Quand au développement de spip indy étant donné qu'on est dans le code 
> jusqu'au coup et qu'on a tout en tête sa serait le bon moment pour voir 
> ce qu'on peut apporter à spip -indy que se soit en code ou en doc.  En 
> tout cas dany et moi (et alko sans doute) on est motivé pour à terme 
> participer au développement.

pas de probleme :)
le projet a juste changé de serveur (tuxfamily est out) : http://spipindy.medianice.org fonctionne et renvoi vers le bon hebergeur ;)

> 
> Et pour ce qui est de la non distribution libre des modifs faites par 
> les autres sites, là je doit dire qu'en effet il y a un manque de suivit 
> des collectifs qui utilisent spip-indy et que ca nous fait perdre du 
> temps parce qu'au lieu de réinventé la roue on pourrait des fois 
> repomper des trucs et aller se coucher plus tôt et surtout garder notre 
> énergie pour des choses nouvelles. Et plus globalment je crois que 
> l'esprit "logiciels libres" (pour ce qui est du développement) n'a pas 
> été complétement intéger dans les collectifs.

on est malheureusement d'accord :/

> En tout cas je remercie les contributeurs de spip et spip indy pour tout 
> le boulot qu'ils ont fait.

merci.
Dans l'équipe du départ il y avait aussi ioseba et spada. merci pour eux.
> 
> Enfin voila, on va en discuter à la prochaine réu et on va voir ce qu'on 
> peut faire et comment on va s'organiser.
> Mais bon y a pas le feu, c'est pas pour demain, on est bien occupé en ce 
> moment.

j'imagine

ps: pour la version aveugle /texte /lynx... la piste est Oo de spip, dédié à cela.

> 
> à plus,
> désolé pour le cross posting
> blugleblogle
> 
aloha
X.
> 
> _______________________________________________
> imc-france-tech mailing list
> imc-france-tech at lists.indymedia.org
> http://lists.indymedia.org/mailman/listinfo/imc-france-tech

Plus d'informations sur la liste de diffusion imc-france-tech