petite migration vers un nouveau datacenter...
Le site logz.org a migré vers un nouveau serveur
+ + + + + + + + + + + + + + + + + + + + + +
Le site logz.org a migré vers un nouveau serveur
Correction de failles type XSS injection, merci à Antoine Cervoise pour les avoir signalées.
Voir aussi http://pastebin.com/1XKB1x6b pour une autre faille signalée auparavent elle aussi corrigée.
J'ai modifié les scripts d'installation pour être compatible avec les versions récentes de mysql (à partir de la version 4.0.18) en changeant la clause "type" par "engine". Si par hasard votre base de donnée mysql est antérieure à 4.0.18 il faudra remplacer "ENGINE=MyISAM" par "TYPE=MyISAM" dans le code pour que l'installation fonctionne.
voir les références ici
http://dev.mysql.com/doc/refman/5.0/fr/storage-engines.html
Lorsque vous créez une table, vous pouvez indiquer à MySQL le type de table avec la clause ENGINE ou TYPE lors de la commande de CREATE TABLE :
CREATE TABLE t (i INT) ENGINE = INNODB;
CREATE TABLE t (i INT) TYPE = MEMORY;
ENGINE est le terme recommandé, mais il ne peut pas être utilisé avant MySQL 4.0.18. TYPE est disponible depuis MySQL 3.23.0, la première version de MySQL qui dispose de plusieurs moteurs de tables.
depuis des mois je n'ai pas changé grand chose au logz, ce système est très fonctionnel, les évolutions du web se font beaucoup plus du coté des services, du cloud et comme le logz est particulièrement ouvert en fait il est très facile d'intégrer des services, donc pas besoin de coder les services eux même.
Nouveau site pour redécouvrir le language de programmation BASIC et pour écrire le code à la manière des languages actuels : http://virtualbasic.org
Petite mise à jour incluant quelques corrections et une petite amélioration de l'interface admin
mise à jour du player flash jwplayer
Modification dans les modèles au niveau du marquage des éléments dom des pages pour une personalisation des css (chaque page a un id)
j'ai ajouté un nouveau modèle associant l'affichage pèle mèle des articles (genre de block qu'on peut déplacer avec la souris) avec le menu arborescent. C'est assez intéressant pour une présentation rapide et ludique d'informations.
Petite mise au point: le bouton Like / J'aime de facebook n'a rien d'exceptionnel, il s'agit d'une application de type cross-site scripting dont l'objectif est de recueillir des informations sur la navigation de l'utilisateur. Rien de plus simple en vérité car en intégrant un code iframe dans le code html, on intégre en fait une page toute entière (avec ses cookies), à l'origine les frames (cadres) ont été conçues pour ça, pour permettre de regrouper plusieurs pages d'origines diverses (url distinctes) sur une même page html. Ainsi on peut tromper l'utilisateur sur l'url de la page, faire croire qu'on se trouve par exemple sur http://www.barbie.com alors qu'on se trouve en réalité sur https://www.cia.gov, rien de plus simple, c'est un jeu d'enfant.
Cette pratique à toujours été découragée par les netiquettes, en particulier à cause des risques de failles, de sécurité ou de malveillance etc. Il y a même des scripts anti-frames utilisés par les webmasters pour contrer ce genre de désagréments. Ce qui est surprenant ce n'est pas la technique car elle est aussi vieille que le web mais son recyclage en toute impunité par un réseau social de première importance comme facebook.
Il y a quelques années une telle pratique aurait provoqué l'indignation voire le ridicule, ce genre d'astuce était juste digne des sites pornos ou de casinos en ligne, aujourd'hui la plupart des médias encensent et utilisent largement cette application (bouton Like / J'aime de facebook) et la saluent comme une formidable extension du web social etc. Alors qu'en fait il ne s'agit que d'un vulgaire cross-site scripting (logiciel espion), à quand la célébration du phishing social ? du spam social ? Cynisme ou candeur extrème ?
Mais à quoi ça sert ? A chaque fois que nous voyons le bouton "Like / J'aime" sur une autre site que facebook nous sommes automatiquement détectée par facebook ce qui permet à facebook de nous suivre à la trace même en dehors de facebook. Ce qu'ils font des informations ainsi recueillies ? tout simplement facebook affine nos profils (sociaux, économiques, politiques, psychologiques, sexuels) et constitue un fichage en profondeur de chacun de ses membres. Quelles seraient les conséquence si un fichier pareil tombait entre les mains de votre patron, de vos proches, d'une entreprise tierce ? je n'en sait rien, par contre il faut bien se douter que ces fichiers sont déjà disponibles (à la vente)...
Une page du web a bien été tournée (détournée), le WWW n'a plus rien de World, ni de Wide, il ne reste plus que le WEB c'est à dire cette toile d'araignée où nous nous débattrons comme des moucherons avant de servir de déjeuner...
PS. si vous désirez supprimer les boutons Like sur les sites que vous visitez pour garantir votre sécurité ajoutez la règle http://www.facebook.com/plugins/like.php dans l'addon Adblock Plus de firefox.
nombreuses optimisations du code et de l'interface ainsi que l'ajout d'un champ affichage pour les commentaires dans la base sql afin de permettre la modération des commentaires.
Avec cette version j'ai réorganisé le logz et ses plugins, désormais il y a une version complète avec la plupart des plugins et des minis applications, une version de base avec un minimum de plugins et enfin un version simplifiée avec juste ce qu'il faut de menus pour administrer un site simple.
j'ai aussi ajouté un modèle combinant les vignettes et le menu arborescent.
Version plus stable, plus claire et surtout ouvrant un grand choix de réorganisations possibles des données, la version 1.5.0 pourrait bien être le cms parfait (au moins pour moi).
J'ai passé en revue tous les paramètres, parcouru tous les fichiers à la recherche de la dernière petite erreur, refait des installations, mis à jour des sites installés, il n'y a plus rien à corriger...
Je vais faire quelques derniers tests pour ne pas tomber sur un bug qui viendrait contredire tout ce que je viens de dire et mettre cette version enfin en ligne dans quelques jours.
Quelques dernières corrections pour un logz stable
Diverses correction et optimisation du code
Suite à de mauvaises constructions logiques dans les requètes msql j'ai refait une nouvelle version et corrigé les erreurs dans les scripts de flux rss ainsi que dans un fichier modèle qui plantait l'affichage.
widget trouvé sur le site http://widgets.grooveshark.com
Ajouté de nouveaux champs dans les tables paramètres et catégories
Réorganisation du choix des articles avec la possibilité de combiner ordre, mots clés et catégories ajoutées.
Ajout d'un calendrier en js pour faciliter la gestion des dates dans les articles.
Mise à jour du plugin jw (version 5)
Nouvelle organisation des scripts avec un script prinicpal pour les requètes sql
Modification de la feuille de styles admin pour l'interface de gestion.