Derniers commits - urls d'admin
by Bruno
Hello,
J'ai commencé un premier jet de la modification de la gestion des URLs dans
l'admin. Il y a beaucoup de changements dans le code, et j'essaye de tester
le plus fidèlement possible, mais je ne suis pas à l'abri d'oublis (dans la
mesure où tous les liens sont impactés).
N'hésitez surtout pas, comme Philippe, à remonter tout dysfonctionnement
que vous relèveriez sur la 2.7.
Je n'ai pas encore fini, il y a encore beaucoup de liens dans le core à
éradiquer.
--
Bruno
9 years, 5 months
tickets restants pour la v2.7
by Pierre Equoy
Hello,
je suis en train de passer en revue les issues marquées comme « Tickets
restants pour la 2.7 » [1].
Tout d'abord, une question : quand les tickets sont assignés à la « team »,
est-ce que ça veut dire qu'ils ne sont assignés à personne en particulier ?
Ou bien à une série de personnes bien spécifiées ?
Issues attendant une réponse
- http://dev.dotclear.org/2.0/ticket/1954 (silvyn)
- http://dev.dotclear.org/2.0/ticket/1618 (silvyn)
→ @silvyn (s'il lit ce message), tu peux regarder ces issues et répondre
aux derniers commentaires ? Sinon, quelqu'un sait comment contacter silvyn ?
Issues sans suite ?
- http://dev.dotclear.org/2.0/ticket/1931 → s'il y a eu discussion pendant
une réunion, quelle décision a été prise ? Est-ce que cette issue est
toujours d'actualité ou peut-on la fermer ?
- http://dev.dotclear.org/2.0/ticket/1929 → au final, quelle décision est
prise ? On ne change rien ?
- http://dev.dotclear.org/2.0/ticket/1485 → au final, qu'est-ce qui sera
fait ?
- http://dev.dotclear.org/2.0/ticket/1902
- http://dev.dotclear.org/2.0/ticket/1470 → @koz, est-ce que les chaînes
plurielles ont toutes été revues ? Si oui on peut fermer ce ticket je pense.
- http://dev.dotclear.org/2.0/ticket/1343 → qu'est-ce qui a été décidé pour
ça ? Est-ce que ça doit forcément faire partie de la 2.7 ?
- http://dev.dotclear.org/2.0/ticket/418 → what's next?
- http://dev.dotclear.org/2.0/ticket/728 → d'après le dernier commentaire,
je comprends que cette issue a été traitée dans la grande partie des cas.
@Franck, il reste quoi à faire dessus ?
Issues « orphelines » (pas de commentaires, issue toujours ouverte)
- http://dev.dotclear.org/2.0/ticket/1969
- http://dev.dotclear.org/2.0/ticket/1968
- http://dev.dotclear.org/2.0/ticket/1938
- http://dev.dotclear.org/2.0/ticket/1913 (d'ailleurs c'est une question
que j'avais, concernant SQLite)
- http://dev.dotclear.org/2.0/ticket/1735 (d'après le reporter, c'est lié à
l'issue 1734 qui a été fermée... est-ce que le problème se pose toujours du
coup ?)
- http://dev.dotclear.org/2.0/ticket/1511
- http://dev.dotclear.org/2.0/ticket/1446
- http://dev.dotclear.org/2.0/ticket/1315
Voilou.
À plus !
[1]
http://dev.dotclear.org/2.0/query?status=assigned&status=new&status=onhol...
--
Pierre Equoy
9 years, 8 months
Responsive design avec Dotclear 2.6.x
by Pierre Equoy
Bonjour/bonsoir !
Comme c'est jour de typhon demain à Taipei, donc bureaux et écoles fermées,
donc j'ai un peu de temps à consacrer au design d'un blog et j'ai les
questions suivantes :
- est-ce que le design responsive qui est prévu pour la 2.7 [1] est
compatible avec la 2.6.x ?
- Si oui, où puis-je le trouver pour l'installer ?
- Sinon, quand est prévue la 2.7 ? :D
Des poutoux !
[1] visible sur le blog de Franck par exemple : http://open-time.net/
--
Pierre Equoy
9 years, 9 months
Fwd: Inquiry on vulnerability found in Dotclear 2.6.3 VN: JVN#61637002 / TN: JP CERT#97966327JPCERT#97966327
by Dotclear (contact)
Jour les gens,
On a reçu ce matin un rapport au sujet d'une faille XSS (voir ci-dessous,
le mot de passe de l'archive est JPCERT97966327) mais je n'arrive pas à
reproduire la faille.
Quelqu'un peut regarder ça de son côté ?
Franck
---------- Forwarded message ----------
From: JPCERT/CC <vuls(a)jpcert.or.jp>
Date: 2014-07-08 4:36 GMT+02:00
Subject: Re: Inquiry on vulnerability found in Dotclear 2.6.3 VN:
JVN#61637002 / TN: JP CERT#97966327JPCERT#97966327
To: Dotclear Development Team <contact(a)dotclear.net>
Hello xave @ the Dotclear Team,
We have received a vulnerability report for one of your products:
- Dotclear 2.6.3 vulnerable to cross-site scripting
I have attached the details of the reported vulnerability to this email.
The password for the zip file will be sent in a separate email.
The original report was against version 2.6.2, but the issue was also
verified to still exist in 2.6.3. Please see the report for more details.
Please take a look at the report and return to us with the information
such as;
-validate the products, and whether the reported vulnerability is
confirmed or not
-solutions (e.g., patch or module update)
-workarounds if any
-estimated time for creation of fixes
-preferable date for public release on your site
*we will also publish an advisory for this issue on our vulnerability
knowledge base, JVN, http://jvn.jp, http://jvn.jp/en/,
synchronizing with your release schedule.
**Caution**
We have assigned the tracking number for this vulnerability issue;
[VN: JVN#61637002 / TN: JPCERT#97966327]
Please be sure to include these numbers in the subject line for
future communication with us. We appreciate your cooperation on this.
If you have any questions and concerns, please do not hesitate to
contact us any time.
Thank you in advance for your attention on this matter.
We are looking forward to hearing from you.
Sincerely yours,
Takayuki Uchiyama
JPCERT/CC Vulnerability Handling Team
> Hello,
>
> Please be aware that Dotclear 2.6.2 is not the latest version: v2.6.3
> was released in May to patch vulnerabilities found in 2.6.2 (listed at
> http://www.cvedetails.com/vulnerability-list/vendor_id-3572/Dotclear.html
> )
>
> If the vulnerabilities you found are not the one listed and still
> exist in 2.6.3, please send any information to security(a)dotclear.net
> where you'll reach several members of the team (we do not use a GPG
> key).
>
> xave, for the Dotclear Team.
>
>
>
> On Wed, Jun 25, 2014 at 5:10 AM, JPCERT/CC <vuls(a)jpcert.or.jp> wrote:
> > To whom it may concern,
> >
> > Hello. This is Noriko Takahashi from JPCERT/CC Vulnerability
> > Handling Team. Please excuse the sudden contact.
> >
> > If you're not familiar with us or our activities, please
> > check the following websites for more information.
> >
> > http://www.jpcert.or.jp/english/
> > http://www.jpcert.or.jp/english/vh/project.html
> > http://www.meti.go.jp/english/information/data/IT-policy/securityl.htm
> > http://jvn.jp/en/
> >
> > We have received a report of a vulnerability found in the
> > product "Dotclear 2.6.2" from a researcher/user here in Japan
> > under the vulnerability handling framework called "Information
> > Security Early Warning Partnership" and the official announcement
> > #235 "Software Vulnerability Related Information Handling Measures"
> > which were designed by Ministry of Economy, Trade and Industry (METI),
> > a Japanese cabinet.
> >
> > From the website
> > http://dotclear.org/contact
> > we found this email address. We would like to coordinate with you
> > to solve the reported vulnerability, and your cooperation would be
> > greatly appreciated.
> >
> > Before we provide you the details of the reported vulnerability,
> > we would like to know the appropriate point-of-contact person,
> > or department/group/team to communicate in regards to this issue.
> > It would be greatly appreciated if you could provide us the below
> > information at your earliest convenience.
> > -Name of the person/team who is in charge of such issues
> > -Email address
> > -PGP key if available
> >
> > Once we receive your reply and and point-of-contact information,
> > we will then send you the original vulnerability report and the
> > details either in a PGP encrypted message or in a password protected
> > zip file.
> >
> > If you have any questions or concerns, please do not hesitate
> > to contact us any time.
> >
> > Thank you in advance for your attention to this email.
> > We would very much appreciate your prompt reply.
> >
> > Sincerely yours,
> >
> > Noriko Takahashi
> > Leader of Vulnerability Handling Team
> > Information Coordination Group
======================================================================
JPCERT Coordination Center (JPCERT/CC)
TEL: +81-3-3518-4600 FAX: +81-3-3518-4602 EMAIL: vuls(a)jpcert.or.jp
PGP key: 0x33E6021D: B9 E8 68 35 2D 39 19 29 63 89 52 D4 F8 8D 50 FC
https://www.jpcert.or.jp/english http://jvn.jp/en/ http://jvn.jp
--
Dotclear Team
9 years, 9 months
Nouvelle installation
by Nicolas
Salut,
lors d'une nouvelle installation j'ai deux types d'erreurs :
1) des erreurs liées aux nouvelles urls d'admin :
Notice Undefined property: dcCore::$adminurl in
/var/projets/git/dotclear/inc/admin/class.dc.favorites.php on line 402
Fatal error: Call to a member function get() on a non-object in
/var/projets/git/dotclear/inc/admin/class.dc.favorites.php on line 402
2) des erreurs liées à la tentative de détection du décallage horaire
(timezone) en javascript :
Notice: date_default_timezone_set(): Timezone ID 'CEST' is invalid in
/var/projets/git/dotclear/inc/libs/clearbricks/common/lib.date.php on line
116
a+
Nicolas
9 years, 9 months