Guillaume Bizet | Blogging, Web2.0, Dotclear et Dotclear2

Aller au contenu | Aller au menu | Aller à la recherche

Bonjour et bienvenue sur mon blog.
Passionné depuis plusieurs années par l'informatique et encore plus par le web, ce blog est donc devenu au fil du temps un moyen pour moi de partager avec vous des informations qui me semblent intéressantes : actualité et services Web 2.0, actualité du net, astuces et thèmes Dotclear 1.2.x | Dotclear 2, logiciels on et offline, iPhone, iPhone 3G, en gros tout ce qui touche au domaine hight-tech.
Pour mieux me connaitre, je vous invite à venir découvrir Profil Ziki qui centralise mon "identité internet".

Balise - Sécurité

Fil des billets - Fil des commentaires

25/07/2008

25

juil. 08

GMail augmente encore sa sécurité

Catégorie : Web2.0  | 3 commentaires  | aucun rétrolien

Logo gmail

Après avoir permis la consultation des connexion à son compte GMail, vous avez depuis hier la possibilité de forcer la connexion en https:// et non http

Connexion au compte GMail Connexion https de GMail

Définition du https selon wikipédia :

HTTPS (avec S pour secured, soit « sécurisé ») est la simple combinaison de HTTP avec SSL ou TLS.
Il permet au visiteur de vérifier l'identité du site auquel il accède grâce à un certificat d'authentification. Il garantit la confidentialité et l'intégrité des données envoyées par l'utilisateur (notamment des informations entrées dans les formulaires) et reçues du serveur. Il est généralement utilisé pour les transactions financières en ligne : commerce électronique, banque en ligne, courtage en ligne, etc. Il est aussi utilisé pour la consultation de données privées, comme les courriers électroniques par exemple.

Décidément la sécurité de GMail est le dada actuel de l'équipe de développement, cela voudrait il dire qu'il y a des problèmes insoupçonnés ?

19/03/2008

19

mar. 08

Vérifiez la sécurité de vos mots de passe

Catégorie : Informatique / Techno  | 8 commentaires  | 2 rétroliens

Les mots de passe, on les utilise partout et de plus en plus sur Internet mais si ils ne sont pas bien choisis on peut avoir de bien mauvaise surprise. L'exemple récent qui me vient spontanément à l'esprit est le problème qu'a rencontré Olivier Duffez webmaster du fameux webrankinfo.com

Pour être bien sûr de la sécurité de vos mots de passe, je vous conseille d'aller faire un petit tour sur le site passwordmeter. Il va vous permettre de voir quel est le niveau de sécurité atteint par votre mot de passe

J'ai fait un test pour celui que j'utilise le plus couramment et il s'avère qu'il a une très bonne sécurité : 100%.

Password checker

Cliquez sur l'image pour la voir en grand

Pourquoi ?
Tout simplement j'y mélange : lettres en minuscules et en majuscules, chiffres et symboles

De manière courante, un bon mot de passe doit :

  • avoir un minimum de 7/8 caractères
  • mélanger différents styles de caractères :
    • Lettres
    • Chiffres
    • Symboles
  • Ne pas être évident comme : sa date de naissance, le prénom d'un de ses enfants ou de sa femme, de même pour les dates de naissance de ses proches.
  • Etre changé régulièrement

Déjà en suivant ces conseils vous serez presque sûr de n'avoir aucun problème

Vous savez ce qu'il vous reste à faire ...

09/08/2007

09

août 07

Sauvegardez automatiquement votre base de donnée sous Dotclear 2

Catégorie : Dotclear et astuces  | 2 commentaires  | aucun rétrolien  | 2 annexes

Quand j'ai commencé avec dotclear 2, j'ai utilisé le système de back up automatique avec le greffon de K-net AutoBackUp mais malheureusement j'étais pas tout à fait satisfait et ce pour plusieurs raisons :

  • on ne pouvait pas régler l'heure de sauvegarde
  • parfois je recevais des mails avec la pièce jointe de sauvegarde vide

Avec Dotclear 1.2.6 j'utilisais un code en stock de Pep qui fonctionnait à merveille alors je me suis dis que ce serait bien de l'adapter pour Dotclear 2 mais mes connaissances en php ne me permettais pas de le faire, du coup j'avais un peu laissé tombé après plusieurs tentatives infructueuses quand je suis tombé sur le post de Zeiram qui avait fais justement cette adaptation

Je vous renvoie à mon billet pour dotclear 1 pour ce qui est de la partie installation de se script puisque rien n'a changé.
Pour le script, vous le trouverez en annexe de ce billet !!!

Du coup tout marche comme je veux maintenant.
Qu'est-ce qu'on dis .... Merci Zeiram ;)

Edit du 23 Juillet 2008 : comme julien nous le dis en commentaire, le passage en DC2 RC2 l'a amené à modifier ce script. Le nouveau fichier en donc en annexe

15/02/2007

15

fév. 07

20min francise les termes informatiques

Catégorie : Informatique / Techno  | aucun commentaire  | aucun rétrolien

Dans l'édition du 12 Février de 20 minuets j'ai eu la surprise de voir en page NetGuide un article ayant pour sujet "Protéger son PC sans se ruiner"

Ni une ni deux , je commence à lire l'article qui présente quelques logiciels permettant de protéger son ordinateur .... et je tombe sur ces termes

  • Tester son mur de feu
  • Trouver les espiogiciels

Je vous laisse faire la traduction originale de ces termes.

En tous cas cela m'a bien fait rigoler ;)

Cliquez sur l'image pour la voir en plus grand

Aperçu de l'article 20min

26/07/2006

26

juil. 06

Faille DHCP dans Windows

Catégorie : Informatique / Techno  | aucun commentaire  | aucun rétrolien

Logo de Windows XP

Comme tous les mois, Microsoft mets à disposition une fournée de correctifs pour son système d'exploitation Windows XP. Celledu mois de juillet a permis à Microsoft de remédier à une faille dans le service client DHCP des systèmes Windows XP, Windows 2000 SP4 et Windows Server 2003.

Mais le problème est que certaines personnes viennent de publier sur un site les détails pour tirer profit de cette faille sur les machines où le correctif n'a pas été installé.
Selon l'auteur du site, la faille en question peut permettre d'installer à distance des logiciels, de supprimer des données ou même de créer de nouveaux comptes d'utilisateurs avec les pleins pouvoirs.Il serait même possible de le modifier pour le rendre encore plus dangereux.

En clair si votre Windows n'est pas à jour, il est urgent de faire un tour sur Windows Update, histoire d'éviter les mauvaises surprises à la Blaster.

13/06/2006

13

juin 06

Eviter le spam : encoder son adresse mail

Catégorie : Dotclear et astuces  | 5 commentaires  | aucun rétrolien

Le SPAM est devenu un sport internationnal sur internet alors pour éviter que votre adresse ne soit récupérée par les robots et utilisés à des fin "spammiques" une seule solution encoder votre adresse mail dans le code de vos pages

Lire la suite ...

07/06/2006

07

juin 06

Passage en Dotclear 1.2.5

Catégorie : Vie du blog  | un commentaire  | aucun rétrolien

Une faille de sécurité sur Dotclear a été divulguée hier. La faille est exploitable dans le cas d'un serveur configuré avec le paramètre "register_globals" et "allow_url_fopen" à "on".
Dans ce cas, il est possible d'appeler un fichier particulier de dotclear et de l'utiliser pour inclure un fichier d'un autre serveur.

La mise à jour est vivement recommandée. Vous pouvez également ne changer que le fichier inc/magic_strip.php, c'est suffisant et fonctionne même sur les plus vieilles installations de DotClear.
D'ailleurs Xave a fait un plugin pour les fainéants qui fait automatiquement la mise à jour de ce fichier.

Si vous souhaitez passer "réellement" en Dotclear 1.2.5 il vous faudra donc modifier les fichiers suivants (merci obergix pour le diff sur le contenu des archives) :

  • Les fichiers dotclear-1.2.4/CHANGELOG et dotclear-1.2.5/CHANGELOG sont différents.
  • Les fichiers dotclear-1.2.4/inc/libs/lib.util.php et dotclear-1.2.5/inc/libs/lib.util.php sont différents.
  • Les fichiers dotclear-1.2.4/inc/magic_strip.php et dotclear-1.2.5/inc/magic_strip.php sont différents.
  • Les fichiers dotclear-1.2.4/layout/prepend.php et dotclear-1.2.5/layout/prepend.php sont différents.
  • Les fichiers dotclear-1.2.4/LISEZMOI.txt et dotclear-1.2.5/LISEZMOI.txt sont différents.
  • Les fichiers dotclear-1.2.4/VERSION et dotclear-1.2.5/VERSION sont différents.

Bonne mise à jour :)

- page 1 de 2

Guillaume Bizet Vie du blog «Mise à jour vers dc2.1»
Guillaume Bizet Webdesign «Set d'icônes Milky»
Guillaume Bizet Web2.0 «Blendfu : des brushes, patterns et des formes personnalisées pour Photoshop et Gimp»
WeboniPhone.fr Actualité «Le Figaro version iPhone»
Guillaume Bizet Informatique / Techno «Un florilège de nouveautés dans les services de Google»
Guillaume Bizet Web2.0 «Des générateurs de fluxs RSS»
Guillaume Bizet Vrak de blogs «Vrak de blogs #45»
Guillaume Bizet Apple / iPhone «iScoop : un digg like spécial iPhone»
WeboniPhone.fr Actualité «France 24 adapté à l'iPhone»
WeboniPhone.fr Divers «Autodeclics.com sur iPhone»
Guillaume Bizet Webdesign «Icones sociales dessinées à la main»
Guillaume Bizet Apple / iPhone «Sur WebOniPhone cette semaine#2»
Guillaume Bizet Vrak de blogs «Vrak de blogs #44»
WeboniPhone.fr Web2.0 «PocketTweets : une WebApps twitter pour iPhone»
Guillaume Bizet Informatique / Techno «Windows 7 : des screenshots»
Guillaume Bizet Divers «Superbe video repésentant le traffic aérien mondial au cours d'une journée»
WeboniPhone.fr Vie Pratique «Cadremploi optimisé pour l'iPhone»
Guillaume Bizet Xhtml / CSS «La propriété CSS de texte à la loupe»
WeboniPhone.fr Internet «Exalead version iPhone»
Guillaume Bizet Dotclear 2 «Dotclear 2.1 en approche»
fermer