Je ne suis pas mort mais avec la rentrée de iCampus et l'incendie chez moi qui me prive d'accès internet hors du boulot... Je n'ai plus trop le temps.

Alors que en interne l'Université Catholique du Nord au Chili nous annonce qu'elle va passer à claroline, voilà que l'UQAR déjà utilisateur depuis un bon bout de temps, converti une autre université chilienne à Claroline

Nvu Pour editer des documents HTML et CSS.

Le Tcl est utile pour winCVS

WinMerge pour faire les diff avec winCVS

Dans "Admin" > "preférence" (ou CTRL-F1) Onglet "winCVS"

On peut choisir un programme externe pour les diff.

Gérald explique dans sa Zone de turbulences son expérience de migration de mysql à postgreSQL chez free

pour le ftp et stp sans conteste je n'abandonne plus FileZilla

J'utilise XnView depuis que j'ai abandonné ACDSee il y a 5 ans. Pas GPL au grand dam de beaucoups

GnuPG pour Windows (OpenPGP en français)

Il faut aussi prendre les plugin pour thunderbird

Et bien voilà un site de l'UCL qui ne manque pas d'ironie.

Voici le nouveau portail qui lui est plus exigeant (c pas top sans javascript.

Puisque ma page "à installer" ne fonctionne plus je commence une nouvelle catégorie, où je vais me lister les logiciels que j'installe partout où je dois travailler.

Je vais de ce pas essayer une compilation de OpenOffice.org Premium qui comprend

• OOo 2.0.3
• 2,800 Clip Art (currently more than objects)
• Templates
• Exemples
• Documentation
• 90 Fontes

Nouveau dans ce blog : les tags

Celui que vous trouverez le plus souvent sera-t-il PHP ? MySQL ? ou Grrr ?

J'ai aussi ajouté la coloration syntaxique

<?php echo 'Hello, World!'; ?>

Mais ca ne semble pas marcher. Il faut ajouter le code dans le bon template.

Regardez sont dernier TOP 10 :: El WebLog De Julio Soler ::: :: L@s 10 mejores... ::

http://www.wormus.com/aaron/stories/2006/08/13/rasmus-on-floss-weekly-with-chris-dibona-and-leo-laporte.html

"Two cool apps rasmus likes are Moodle and Sahana"

On voit de plus plus de règles particulières pour sécuriser un code. Des bons conseils ou bonnes pratiques mais qui demandent un travail énorme.

Il y a 2 ans, Claroline commençait à être la cible de pirates. Il fallait faire quelque chose.

Bien sûr tout changer d'un coup allait prendre du temps. Plus un code est chaotique plus la tâche est ardue.

Voilà quelques recettes pour retravailler le code.

Tâche 1 : register_global à off

Premier boulot de fou.

Si le code à été écrit pour un register_global ON il faut fouiller le code pour trouver les variables utilisées "en espérant" qu'elles ont été initialisées par register_global.

On va les traquer et les remplacer par des $_REQUEST.

Pourquoi $_REQUEST ? il y a $_POST, $_GET, $_COOKIES ... dans tout les cas ces valeurs sont suspectes autant utiliser $_REQUEST qui vous donnera celle qui gagne selon les règles de priorité que vous aviez pour le register global. Note : Tout le monde n'est pas de cet avis. L'argument des autres est qu'il faut aussi maîtriser d'où vient l'information. Pour moi elle ne vient que d'un endroit, un endroit douteux.

Un truc pourri c'est d'utiliser un extract de $GLOBALS mais ce qui n'est que contourner le problème.

Pire c'est masquer le problème.

Une solution pour travailler en transition c'est de mettre le serveur en register global à off et à la racine un .htaccess qui dit register global à on.

là on a rien corrigé. mais on peut commencer et progressivement modifier le htaccès pour faire porter le global ON au de moins en moins de script jusqu'a en avoir fini avec lui.

Merci SNCB

1h30 de retard ! à cause des grèves.

Grève donc ca ne compte pas pour un des 25 retards à avoir en 6 mois de leur faute pour recevoir un credit voyage de 10% de la part non remboursée par mon employeur sur mon abonnement qui me coute 0 euro.