Faille Bookmarks4U et suite développement...

C'est ici que sont postés les messages qui n'entrent pas dans le cadre des autres forums.
Ces messages doivent néanmoins rester en conformité avec la <a href=http://www.ixus.net/charte_forums.php>Charte</a> qui régule les forums.
Nous vous remercions d'éviter les sujets complètement off-topic (foot, pêche ...). Ne perdons pas de vue qu'Ixus reste un site relatif à l'informatique.

Modérateur: modos Ixus

Faille Bookmarks4U et suite développement...

Messagepar jibe » 17 Août 2006 22:57

Salut,

Je pense que certains ici connaissent Bookmark4U. Pour ceux qui ne connaissent pas, c'est une petite appli web qui permet de gérer ses favoris (bookmarks, signets et autres choses du genre :wink: ) et de les rendre disponibles à travers le LAN, voire même sur le WAN (ce qui me permet de retrouver facilement les URLs utiles lorsque je ne suis pas chez moi).

Mais ce matin, je suis tombé sur cette annonce :cry:

Aucun correctif officiel n'est disponible pour l'instant... Et pour cause : le développement semble être arrêté et les développeurs partis vers d'autres jobs.

Alors, voilà. Je me demande ce que je vais faire...

Laisser en l'état ? Après tout, la version actuelle me satisfait, et qu'il ne doive plus y en avoir d'autre ne me gêne pas. Mais maintenant que la faille est connue, c'est quand même un risque...

Reprendre le dev ? Ca m'intéresserait beaucoup, mais les journées n'ont que 24heures :roll:

Trouver autre chose ? Je ne sais pas si ça existe (mais n'ai pas encore cherché)... Et puis, je suis assez content de ce truc et me serais bien passé d'en changer...

Colmater la brêche ? C'est une possibilité. Mais ce serait plus intéressant s'il y avait du suivi et de l'évolution derrière... En fait, c'est une histoire de rapport temps à y passer/intérêt à moyen terme.

Bon, j'en suis là. Je poste à tout hasard, "okazou" quelqu'un ait une idée, une info, une envie de faire revivre le truc...
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar sibsib » 18 Août 2006 21:07

Hello Ji-Bé,

Déjà, merci pour cette info !

Je viens de patcher :

Code: Tout sélectionner
cd wwwdir de b4u
mv admin {nom secret que je vais essayer de ne pas oublier !}


Bon, OK, c'est crado, mais çà fait l'affaire !

De toutes fàçons, la page d'admin ne fonctionnait plus correctement sous SME7 (cause du changement de structures dans les tables), j'avais patché -et renvoyé aux auteurs- mais apparemment aps assez !

Pour le reste, je suis du même avis que toi : c'est simple et çà fait bien son boulot.

A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne

Messagepar jibe » 19 Août 2006 00:05

Salut,

Je réalise en te lisant que mes interrogations sur l'avenir de b4u ont fait que je n'ai même pas regardé ce qu'était réellement cette faille de sécurité. C'est vrai que le remède est hyper simple et super-efficace :lol:

Par contre, je n'avais pas testé sur SME7, et ça c'est un peu plus embêtant. Mais apparemment, tu as trouvé la solution ?

@ux autres : Etes-vous beaucoup à l'utiliser ? Qu'en pensez-vous ?
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie


Retour vers Autres bavardages

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité