Refonte du site, gestion de projet et sprint-colonie
by Pierre Equoy
Bonjour la compagnie,
j'en discutais l'autre jour sur IRC avec llune, faire de la gestion de
projet quand on se trouve à 6 heures de décallage horaire de la
plupart des autres membres, ce n'est pas de la tarte.
Ça et le manque de motivation de mon côté font que les choses n'ont
pas bougé d'un iota depuis la dernière fois qu'on en a parlé : le
Trello board est au même stade qu'au début :
https://trello.com/b/tRYdxKBA/dotclear-website-board
Je ne serai pas là pour votre « colonie de vacances Dotclear » (6
heures de décalage horaire, à 10 000 bornes de la France, tout ça),
mais je me demandais si certaines des tâches qui sont listées dans le
Trello board ne pourraient pas être faites durant votre semaine de
colonie, s'il y a des gens disponibles et motivés pour s'attaquer à
cela.
Qu'est-ce que vous en pensez ?
--
Pierre Equoy
8 years, 1 month
Éditeurs désactivés après mise à jour
by Philippe
Bonjour
Chez moi, lors du passage à la nightly 2.10-dev-r3223, les plugins
dcCKEditor et dcLegacyEditor ont été désactivés sur tous les blogs
Je ne sais pas si c'est un bug ou si ça n'arrive qu'à moi, avez-vous
constaté quelque chose avec la dernière mise à jour ?
--
Philippe
8 years, 1 month
liens périmés
by Franck L
Bonjour,
Dans le site dotaddict, les parties plugins et tips comportent un lien
mort dans le menu principal : dotclear.net qui devrait être remplacé
comme dans les autres parties du site par dotclear.org.
Franck
8 years, 1 month
warning dans plugin clean:config
by mirovinben
Bonjour,
Je teste toujours le couple PHP5.5 + Dotclear 2.9.
J'utilise de temps à autre le plugin clean:config développé par Moe qui permet de faire le ménage dans les settings obsolètes de plugins supprimés ou modifiés. J'ai à présent une ou deux fois le message :
Warning: htmlspecialchars() expects parameter 1 to be string, array given in M:\www\dc2\inc\libs\clearbricks\common\lib.html.php on line 37
un warning si j'ouvre l'onglet "blog settings"
deux warning si j'ouvre l'onglet "global settings"
Ce qui n'empêche nullement ce plugin de rendre les services attendus.
Ça cause à quelqu'un ?
Bonne journée
8 years, 1 month
warning admin\blog_pref.php on line 72/76
by mirovinben
Plop,
Je ne sais pas si vous avez ça chez vous mais j'ai toujours...
Warning: Invalid argument supplied for foreach() in (dc2)\admin\blog_pref.php on line 72
Warning: Invalid argument supplied for foreach() in (dc2)\admin\blog_pref.php on line 76
dès que j'ouvre la page des paramètres d'un blog en local (dotclear 2.9) sous Wamp avec un beau PHP5.5 tout neuf réglé pour afficher les warning (c'est plus pratique quand on se pique d'être un peu programmeur, plutôt bidouilleur et parfois testeur). Je constate la présence des mêmes warning en ligne dans le fichier "apache_error.log" avec également un PHP5.5 tout neuf.
Bonne semaine.
8 years, 1 month
Re: [Dotclear Dev] [Dotclear Bureau] drelin drelin, les cloches de Pâques
by Kozlika
Yesss !
Le 13 mars 2016 à 15:24, Alain Vagner <alain.vagner(a)sous-anneau.org> a
écrit :
> Et si on se faisait une petite réunion IRC un de ces soirs, genre
> préfiguration de la colo dotclear ?
> S'il y a des choses à discuter / organiser, ça peut être l'occasion.
> S'il n'y a rien à organiser, on peut en profiter pour parler du bon vieux
> temps ou balancer des vannes sur Spip ? :)
>
> 2016-02-14 16:00 GMT+01:00 Kozlika <kozlika(a)gmail.com>:
>
>>
>> Le 14 février 2016 à 15:50, Franck Paul <carnet.franck.paul(a)gmail.com> a
>> écrit :
>>
>>> On te voit mercredi pour te fâcher et te faire changer d'avis ! :gniark:
>>> :rire-sardonique:
>>
>>
>>
>> Par exemple en te faisant baver devant la photo de la maison qu'on a fini
>> par trouver :
>> http://lesetocs3.monsite-orange.fr/index.html ;-)
>>
>>
>> --
>> Anne / Kozlika
>>
>
>
--
Anne / Kozlika
8 years, 1 month
2.9.1 à l'horizon
by Franck Paul
Plop les gens,
Visiblement les tests effectués la semaine dernière n'ont pas suffit, j'ai
corrigé deux bugs sur la 2.9 depuis hier soir :
1. Les dossiers récents de la médiathèques (éviter de les utiliser en
attendant la 2.9.1)
2. Pas d'éditeur sur un nouveau billet ou une nouvelle page, là par contre
je m'étonne que personne ne s'en soit aperçu !
Bref, va y avoir une nouvelle mise à jour dans pas tard.
--
Franck — Operating Crocker’s rules (http://sl4.org/crocker.html)
8 years, 1 month
Fwd: [oss-security] Re: CVE Request: Dotclear: XSS vulnerability in comments managment page and media exclusion control enforcement
by Aymeric (APLU)
Bonjour,
Pour information, deux CVE ont été affecté à Dotclear pour des
correctifs sécurité effectués en 2.8.2.
Aymeric.
-------- Original Message --------
Subject: [oss-security] Re: CVE Request: Dotclear: XSS vulnerability in
comments managment page and media exclusion control enforcement
Date: 2016-03-07 04:04
From: cve-assign(a)mitre.org
To: carnil(a)debian.org
Cc: cve-assign(a)mitre.org, oss-security(a)lists.openwall.com
Reply-To: oss-security(a)lists.openwall.com
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
> Dotclear, a web publishing software, fixed a cross-site scripting
> vulnerability in 2.8.2. Additionally the media exlusion control in the
> media manager was furhter enforced:
>
> https://dotclear.org/blog/post/2015/10/25/Dotclear-2.8.2
> The XSS vulnerability was fixed with
>
> https://hg.dotclear.org/dotclear/rev/65e65154dadf
>
> admin/comments.php
> - form::hidden(array('author'),preg_replace('/%/','%%',$author)).
> +
> form::hidden(array('author'),html::escapeHTML(preg_replace('/%/','%%',$author))).
Use CVE-2015-8831.
> The second mentioned issue was addressed with
>
> https://hg.dotclear.org/dotclear/rev/198580bc3d80
>
> inc/core/class.dc.core.php
> - array('media_exclusion','string','/\.php[0-9]*$/i',
> + array('media_exclusion','string','/\.(phps?|pht(ml)?|phl)[0-9]*$/i',
Use CVE-2015-8832.
- --
CVE Assignment Team
M/S M300, 202 Burlington Road, Bedford, MA 01730 USA
[ A PGP key is available for encrypted communications at
http://cve.mitre.org/cve/request_id.html ]
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1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=0vja
-----END PGP SIGNATURE-----
8 years, 1 month
Re: [Dotclear Dev] Re : dotclear-loader et https...
by Julien Wajsberg
VERIFIED FIXED :)
j'ai vérifié et ça marche pour moi à présent
2016-03-07 14:33 GMT+01:00 Lomalarch <lomalarch(a)gmail.com>:
> Coucou,
>
> Merci pour le signalement, j’ai corrigé le lien :-)
>
> Noé aka Lomalarch
>
>
> Le 07/03/2016 08:06, moi!!! a écrit :
>
>> Sous firefox 44.0.2 j ai eu ça plusieurs fois pour yahoo, depuis que je
>> lui ai mis un nouveau profil.
>>
>> Envoyé depuis Yahoo Mail pour Android
>> Le lun. j mars AM à 7:44, mirovinben<forum(a)mirovinben.com> a écrit
>> : Bonjour,
>>
>> Si je clique sur "Fichier d'installation immédiate <
>> https://download.dotclear.net/loader/dotclear-loader.php>" proposé en
>> page d'accueil du blog Dotclear, j'obtiens de la part de mon navigateur le
>> message...
>>
>> "Votre connexion n'est pas sécurisée
>> Les propriétaires de download.dotclear.net ont mal configuré leur site
>> web. Pour éviter que vos données ne soient dérobées, Firefox ne s'est pas
>> connecté à ce site web."
>>
>> Complété par
>> "download.dotclear.net utilise un certificat de sécurité invalide. Le
>> certificat n'est valide que pour les noms suivants : www.dotclear.org,
>> fr.dotclear.org, download.dotclear.org, dotclear.org (Code d'erreur :
>> ssl_error_bad_cert_domain)"
>>
>> Pas glop.
>> Sauf à ajouter une exception dans mon profil Firefox.
>> Ce que j'ai fait.
>>
>
> --
> Dev mailing list - Dev(a)list.dotclear.org -
> http://ml.dotclear.org/listinfo/dev
>
8 years, 1 month
