HOME > RSS > BLOGS France > Spip.Blog

R S S : Spip.Blog


PageRank : 6 %

VoteRank :
(0 - 0 vote)





tagsTags: , , , , , , , ,


Français - French

RSS FEED READER



Nouvelle alerte de sécurité : sortie de SPIP 3.1.3 et SPIP 3.0.24

1 October, by La team[ —]

Suite au signalement d'une faille de sécurité dans le code de SPIP, nous publions deux nouvelles versions : SPIP 3.1.3 et SPIP 3.0.24.

La faille pourrait être exploitée par des personnes ayant accès à l'espace privé.
Il est vivement conseillé de mettre à jour sa version.

Merci à Nicolas Châtelain (Sysdream) pour ce signalement.

Les mises à jour suivantes sont disponibles :

Version 3.1.3
http://files.spip.net/spip/archives/SPIP-v3.1.3.zip

Version 3.0.24
http://files.spip.net/spip/archives/SPIP-v3.0.24.zip

A propos de la branche 2.1
Nous sortirons prochainement de nouvelles versions dans la branche SPIP 2.1.
En attendant, il est donc conseillé de mettre à jour son écran de sécurité.

Attention :
Pour les personnes utilisant la constante de debug : _DEBUG_SLOW_QUERIES
Une coquille s'est glissée dans le code de SPIP 3.1.3 et SPIP 3.0.24.
Pensez à désactiver cette constante, le temps que l'on corrige et sorte une nouvelle version.

L'écran de sécurité

Pour les personnes ne pouvant pas mettre à jour, il est nécessaire d'installer la version 1.2.7 de l'écran de sécurité qui corrige cette faille critique.
http://www.spip.net/fr_article4200.html

Mettre à jour en utilisant le spip_loader

Vous pouvez aussi mettre à jour en téléchargeant la dernière version du spip_loader (version 2.5.9) qui installe SPIP 3.1 par défaut.
http://www.spip.net/spip-dev/INSTALL/spip_loader.php

Résumé du suivi des versions de SPIP

BrancheVersionSuivi
SPIP 3.1 SPIP 3.1.3 Branche stable
SPIP 3.0 SPIP 3.0.24 Branche maintenue
SPIP 2.1 SPIP 2.1.29 Branche maintenue (mise à jour de sécurité uniquement)

Les versions SPIP 2.0 et antérieures ne sont plus maintenues. Il est vivement conseillé de passer à une version supérieure pour éviter un piratage

Comment être tenu au courant de ces annonces ?

C'est simple, inscrivez-vous sur la mailing liste http://listes.rezo.net/mailman/listinfo/spip-ann .

Bien sûr les réseaux sociaux sont de la partie :

Une question, besoin d'aide ?

En cas de problème ou de difficultés, allez sur http://forum.spip.net

Nous vous rappelons que pour signaler une faille, il suffit d'envoyer un mail à spip-team@rezo.net


C'est la rentrée pour SPIP : SPIP 3.1.2 et SPIP 3.0.23 sont disponibles

23 September, by La team[ —]

Mettez à jour votre SPIP pour avoir un site plus sûr, plus efficace.

Récemment des experts en sécurité se sont penchés sur le code SPIP et nous ont signalés quelques problèmes.

Il s'agit principalement de failles de type XSS, qui ne constituent pas des failles critiques, mais il est recommandé de mettre à jour votre SPIP.
Ces nouvelles versions intègrent les correctifs nécessaires.

Pour information, l'écran de sécurité ne protège pas des failles XSS découvertes.
Seule la mise à jour de SPIP vous garantit d'avoir un site sécurisé.

Nous remercions Tim Coen (Curesec), Christophe Imberti et Philippe Brehmer pour ces signalements.

Ces nouvelles versions comprennent aussi des correctifs de bugs identifiés ces derniers mois :

  • correction d'un bug sur la fonction recuperer_page()
  • amélioration de la gestion du multilinguisme dans l'espace privé
  • correction d'un bug sur les statistiques journalier d'un article donné
  • correction d'un bug dans les messages de retour du gestionnaire de plugin
  • amélioration de la prise en charge des caractères spéciaux dans les URLs propres
  • correction d'un bug dans la gestion des liens de traductions lors de l'utilisation du multilinguisme par secteur
  • correction de plusieurs bugs lors de l'édition de texte en mode plein écran
  • correction d'un bug qui empêchait de déplacer une rubrique à la racine depuis le bloc fil d'ariane
  • correction d'un bug qui n'affichait pas le bon nom d'expéditeur dans le système de messagerie interne
  • amélioration de la détection des documents insérés dans le texte si l'appel contient une majuscule
  • rétablissement de la fenêtre de confirmation lors de la demande de suppression d'un plugin
  • correction d'un bug lors d'un double clic sur le bouton de prévisualisation des forums
  • correction d'un bug qui empêchait la récupération des informations de mises à jour de SPIP
  • amélioration du comportement du critère branche utilisé de manière optionnelle
  • correction d'un bug dans la gestion du cache compressé
  • correction d'un bug d'affichage des documents joints dans le squelettes par défaut lors de l'utilisation des URLs arborescentes
  • mise à jour de la librairie GetId3

Consulter l'ensemble des corrections apportées

Les mises à jour suivantes sont disponibles

Version 3.1.2
http://files.spip.net/spip/archives/SPIP-v3.1.2.zip

Version 3.0.23
http://files.spip.net/spip/archives/SPIP-v3.0.23.zip

À propos de la branche 2.1
Nous ne sortons pas de nouvelle version dans la branche SPIP 2.1.

Pour les sites SPIP où l'inscription des rédacteurs est ouverte, merci aussi de lire l'article
https://blog.spip.net/Inscription-malicieuse-de-faux-redacteurs.html
Nous travaillons toujours sur un correctif pour ce problème

Mettre à jour en utilisant le spip_loader
Vous pouvez aussi mettre à jour en téléchargeant la dernière version du spip_loader (version 2.5.9) qui installe SPIP 3.1 par défaut
http://www.spip.net/spip-dev/INSTALL/spip_loader.php

Résumé du suivi des versions de SPIP

BrancheVersionSuivi
SPIP 3.1 SPIP 3.1.2 Branche stable
SPIP 3.0 SPIP 3.0.23 Branche maintenue
SPIP 2.1 SPIP 2.1.29 Branche maintenue (mise à jour de sécurité uniquement)

Les versions SPIP 2.0 et antérieures ne sont plus maintenues. Il est vivement conseillé de passer à une version supérieure pour éviter un piratage

Comment être tenu au courant de ces annonces ?

C'est simple, inscrivez-vous sur la mailing liste http://listes.rezo.net/mailman/listinfo/spip-ann .

Bien sûr les réseaux sociaux sont de la partie :

Une question, besoin d'aide ?

En cas de problème ou de difficultés, allez sur http://forum.spip.net

Nous vous rappelons que pour signaler une faille, il suffit d'envoyer un mail à spip-team@rezo.net


Inscription malicieuse de faux rédacteurs

29 August, by La team[ —]

Alerte si vous utilisez un site SPIP dont les inscriptions rédacteurs sont ouvertes.

Depuis quelques jours, un robot inscrit en masse des rédacteurs sur les sites SPIP où l'inscription est ouverte.
Le but de la manœuvre est d'y déposer des fichiers HTML pour référencer des sites douteux.

Après inscription du nouveau rédacteur, le robot utilise ce faux compte pour uploader des fichiers HTML.

Pour les personnes qui gèrent un site SPIP avec l'inscription rédacteur ouverte, nous vous conseillons donc :

  • de vérifier si aucun rédacteur suspect n'a été inscrit récemment
  • de vérifier si aucun fichier louche n'a été uploadé dans le répertoire /IMG/html/

Comment se protéger ?

Nous vous conseillons d'installer le plugin Notification qui propose une option pour être prévenu par mail lors des nouvelles inscriptions. Cela permettra aux responsables du site de filtrer les inscriptions douteuses

Notifications

Le plugin notifications sait envoyer des mails quand les gens s'expriment dans le forum de l'espace privé, sous un article, ou dans la messagerie personnelle...

Il permet également de notifier le ou les auteurs d'un article lors de la publication de ce dernier.





Si vous ne pouvez pas installer le plugin Notifications, vous pouvez simplement suspendre provisoirement les inscriptions rédacteurs.


Menu configuration > interactivité

Nous préparons une protection qui sera intégrée aux futures versions de SPIP qui permettra de modérer les inscriptions et éviter ces désagréments.
Suivi de la demande sur https://core.spip.net/issues/3820


Gazette d'été, chaud bouillant...

>https://contrib.spip.net/Aide-sur-la-configuration-des-prestataires-externes-d</a>, <a class=play episode download
30 June, by b_b[ —]

Tellement chaud, qu'il ne faut pas oublier d'aérer votre polatouche ;)

GIF - 8.6 Mo

côté core

Comme toujours, on avance tranquillement, mais sûrement. Voici quelques chiffres à propos des bugs corrigés et des améliorations intégrées lors des 120 derniers jours :

  • 6 tickets pour la branche 3.0
  • 23 tickets pour la branche 3.1
  • 10 autres tickets sur l'ensemble

Toutes ces améliorations seront disponibles dans les prochaines versions, qui ne devraient pas tarder à sortir...

Installer et mettre à jour SPIP avec SVN

Ce script permet de guider une personne souhaitant installer ou mettre à jour une instance SPIP avec Subversion.

Présentation par James sur seenthis

Installer et mettre à jour SPIP avec le script spip_svn_loader

Cet article de présentation décrit le script spip_svn_loader développé sur github. Pour une documentation complète et suivre son actualité, rendez-vous sur sa page.
Préambule
Ce script nécessite une certaine aisance dans l'usage des lignes de commandes sur GNU/Linux ou Mac OS X. Les experts dans l'utilisation de Subversion n'y verront pas un grand intérêt, sinon de réduire le risque d'erreurs dans la manipulation des branches.
Il sera donc plutôt apprécié par des utilisateurs au niveau intermédiaire, (...)

côté plugins...

Hyperspace : squelette responsive

Ce squelette, distribué en plugin, est un portage rapide pour SPIP du thème responsive « Hyperspace », proposé sur le site http://html5up.net/
Voir la démo originale : http://html5up.net/hyperspace
Voir le résultat sous SPIP : http://www.langogne-natation-et-sauvetage.com/

Hyperspace : squelette responsive

Description
Ce squelette distribué en plugin est un portage rapide pour SPIP du thème responsive « Hyperspace », proposé sur le site . Voir la démo originale : Sites utilisant le plugin :
C'est une base de départ pour l'intégration d'un site simple de quelques pages.
Tout se passe principalement sur la page sommaire, le menu liste des articles/rubriques, chaque item du menu permettant de faire défiler la page pour afficher la zone appelée. Chaque zone de la page affiche soit un article seul, soit une (...)

Identité Extra

Un plugin tout simple qui étend la configuration de l'identité du site, en ajoutant par exemple une adresse, un numéro de téléphone... enfin ce que vous voulez.

Identité Extra

Un plugin tout simple pour SPIP qui étend la configuration de l'identité du site, en ajoutant par exemple une adresse, un numéro de téléphone,... enfin ce que vous voulez.
Avant-propos Ce plugin est inspiré d'une discussion sur le site de phenix et d'un besoin récurrent de créer des champs supplémentaires sur la configuration d'identité du site, mais aussi donner la possibilité de les personnaliser facilement.
Installation Il suffit de suivre la procédure habituelle d'installation via le gestionnaire (...)

Identité Extra
par Pierrox, placido

OpenDyslexic

Ce plugin propose un sélecteur de CSS pour un affichage avec une police adaptée pour les personnes dyslexiques.

OpenDyslexic, police pour les dyslexiques

Avoir un sélecteur de css pour un affichage avec une police de caractère faite pour les dyslexiques.
Introduction
Cette contribution utilise un switcher de css (http://alistapart.com/article/alternate) avec Open Dyslexic (http://opendyslexic.org/), une police open source conçue pour aider la lecture des personnes ayant une dyslexie.
Cette police n'étant pas forcement agréable à l'œil, on utilise un switcher pour ne l'afficher que pour les personnes qui le souhaitent.
Nous n'en avons pas fait un (...)

Agessa

Pré-remplir automatiquement les bordereaux déclaratifs Agessa pour un auteur.

Agessa

Pré-remplit automatiquement les bordereaux déclaratifs Agessa pour un auteur
L'objectif de ce plugin est de pré-remplir le bordereau déclaratif de précompte l'Agessa en format pdf.
Ce plugin est destiné aux auteurs Agessa qui souhaitent automatiser (un peu) leurs déclarations. Il est plutôt destiné à un usage local. Installation et configuration
Après installation du plugin, aller dans sa page configuration et y renseigner les taux en vigueur (CSG, RDS, ....) et les informations sur l'auteur (nom, (...)

Agessa
par erational

Responsive Nav

Un menu responsive dans vos squelettes.

Responsive Nav

Un menu responsive dans vos squelettes
Adaptation du plugin Responsive Nav pour SPIP.
Installation
Ce plugin s'installe comme tous les plugins. Voir http://www.spip.net/fr_article3396.html
Il fonctionne avec le squelette dist par défaut ainsi qu'avec ZPIP V1 + menu et ZPIP V2.
Personnalisation
Les principales variables du plugin sont configurables depuis l'espace privé :
Breakpoint Accepte toute unité (px, em...) (par défaut 40em) Taille de la fenêtre pour déclencher le menu.
Sélecteur (...)

Responsive Nav
par jeanmarie

Raccourcisseur d'URL

Ce plugin est destiné à créer des raccourcis de vos URLs et de visualiser le nombre de clics sur une URL raccourcie. Il faut prendre en compte que si vous installez ce plugin sur un SPIP, l'interface d'administration sera modifiée. Il supprime des boutons de navigation dans l'espace privé. Il est préférable d'installer une instance de SPIP dédié à cet usage.

Raccourcisseur d'URL

Ce plugin est destiné à créer des raccourcis de vos URLs et de visualiser le nombre de clics fait sur une URL raccourcie.
Ce plugins nécessite le plugins geoip (v1) et utilise le plugins d3js présent sur la zone de SPIP.
Ce plugin s'installe comme tous les autres plugins, il faut prendre en compte le fait que si vous installez ce plugin sur un SPIP, l'interface d'administration sera modifiée. Il supprime des boutons de navigation dans l'admin. Il est préférable d'installer une instance de SPIP (...)

Curalicious

Un squelette généraliste basé sur la dist, tout particulièrement indiqué pour la veille sur internet (en association avec le plugin Curator).

Curalicious

Un squelette généraliste basé sur la dist, tout particulièrement indiqué pour la veille sur internet (en association avec le plugin curator) Installation
Ce plugin s'installe comme tous les plugins.
Il nécessite le plugin Social tags et Menu déroulant 2. Présentation
Pour exemple, il est utilisé par http://actu-lambda.fr/
Le squelette n'est pas prévu pour fonctionner avec des brèves, et toute la colonne de gauche ('aside') a été supprimée du squelette.
Le bandeau supérieur ne change pas par rapport (...)

Curalicious
par ydikoi

Vocabulaire & Levenshtein

Ce plugin a été créé dans le but de gérer de grandes listes de vocabulaires et de les insérer dans la table spip_vocabulaires. Il va de paire avec le plugin Levenshtein auquel il fournit une base de données.

La principale vocation du plugin Levenshtein est de proposer des corrections de mots lors de la recherche en calculant la distance de Levenshtein pour ne garder que les mots les plus proches.

http://contrib.spip.net/Vocabulaire

Levenshtein

Proposition de mots lors de la recherche.
La principale vocation du plugin Levenshtein est de proposer des corrections de mots lors de la recherche.
Dépendance
Pour fonctionner le plugin a besoin d'un lexique dans lequel faire les recherches et comparaisons.
Pour cela, il dispose du pipeline levenshtein_calculer.
Ce pipeline fournit 2 paramètres :
mot : les mots qui sont candidats à être des corrections du mot.
term : le mot à rechercher.
Exemple dans le plugin Vocabulaire :
function (...)

Levenshtein
par Phenix

Mot de passe dès l'inscription

Ajoute un champ pour définir le mot de passe dès l'inscription. Plus simple pour les utilisateurs/trices, et plus sécurisé.

Mot de passe dès l'inscription

Ajoute un champ pour définir le mot de passe dès l'inscription. Plus simple pour les utilisateurs/trices, et plus sécurisé.
Ce plugin permet aux visiteurs qui peuvent s'inscrire de définir leur mot de passe dès la phase d'inscription, plutôt que recevoir un mot de passe aléatoire qu'ils voudront changer ensuite.
En conséquence, le plugin modifie l'email de confirmation envoyé aux nouveaux comptes, pour ne plus faire apparaitre le mot de passe en clair, ce qui est une bonne pratique en terme de sécurité. (...)

Mot de passe dès l'inscription
par erational, g0uZ, RastaPopoulos

Owncloud

Ce plugin permet d'importer des documents dans SPIP en vous connectant à votre Owncloud avec Webdav.

Owncloud

Ce plugin permet d'importer des documents dans SPIP en vous connectant à votre Owncloud avec Webdav.
Vous devez dans un premier temps configurer le plugin en ajoutant les paramètres de connexion à webdav de votre Owncloud.
Vous pouvez ensuite récupérer la liste des fichiers présent sur votre Owncloud en cliquant sur le bouton « Récupérer les documents ». Cette liste de fichier corresponds aux documents qui se trouvent dans le répertoire du Owncloud que vous avez renseigné dans la configuration du (...)

Owncloud
par cyp

Rainette v2, une version multi-services

Ce plugin est une évolution du plugin Rainette v1 et permet d'afficher les conditions et les prévisions météorologiques d'un lieu donné à partir d'un web service météorologique.
Cette version supporte Weather.com® et 3 autres web services, à savoir, Wunderground, World Weather Online et Open Weather Map.

Rainette v2, une version multi-services

Ce plugin est une évolution du plugin Rainette v1 et permet d'afficher les conditions et les prévisions météorologiques d'un lieu donné à partir d'un web service météorologique. Cette version supporte Weather.com(r) et 3 autres web services, à savoir, Wunderground, World Weather Online et Open Weather Map. Les problèmes de la version v1
Depuis quelques années, Weather.com(r) - qui est le service unique utilisé par Rainette v1 - est toujours disponible mais a perdu en fiabilité, du moins pour les lieux à (...)

côté doc...

|image_reduire

Le filtre |image_reduire{largeur,hauteur} permet de redimensionner une image à une taille donnée en conservant la proportion de l'image.

http://www.spip.net/fr_article6364.html

|image_reduire_par

image_reduire_par permet de réduire une image selon une certaine échelle. Là où image_reduire réduit une image à des dimensions fixées à l'avance, image_reduire_par réduit l'image proportionnellement.

http://www.spip.net/fr_article6365.html

#CHEMIN_IMAGE

#CHEMIN_IMAGE étend la balise #CHEMIN en incluant dans la recherche les fichiers placés dans les répertoires prive/themes de SPIP et des plugins installés.

http://www.spip.net/fr_article6372.html

Termen in SPIP (Frans-Nederlands)

Une fois de plus, nous remercions Hanjo qui fait un travail considérable sur la traduction de la documentation en néerlandais. Pour preuve, il suffit de consulter le glossaire :

http://www.spip.net/@?lang=nl

Porte Plume : créer une nouvelle barre

Un tutoriel pour créer ex nihilo une nouvelle barre d'outils d'aide à la rédaction. Il est également question de voir comment charger cette nouvelle barre sur les champs de votre choix et de gérer les traitements typographiques liés aux nouveaux boutons.

Porte Plume : créer une nouvelle barre

Ceci est un tutoriel pour créer ex nihilo une nouvelle barre d'outils d'aide à la rédaction. Il est également question de voir comment charger cette nouvelle barre sur les champs de votre choix, et gérer les traitements typographiques liés aux nouveaux boutons.
1- Créer une nouvelle barre Pour cela, vous devez créer deux répertoires dans le dossier /squelettes de votre site ou à la racine de votre plugin.
/barre_outils Il contiendra le fichier ma_barre.php.
Pour la constitution de ce fichier, voir (...)

Aide sur la configuration des prestataires externes d'envoi d'emails

Cette rubrique contient des aides pour configurer les plugins Facteur et MailShot Newsletter avec différents services d'envoi d'emails.

Avant d'utiliser ce type de services externes, regardez d'abord si la solution proposée par votre fournisseur de nom de domaine ou votre hébergeur peut vous convenir !

https://contrib.spip.net/Aide-sur-la-configuration-des-prestataires-externes-d

Rédiger avec SPIP 3.1

La dernière gazette mentionnait un « Guide à l'attention des rédacteurs pour SPIP 3.1 », l'auteure nous propose cette fois une version développée.

Sans prétendre à l'exhaustivité, ce guide se veut concret et utile pour toutes les personnes qui animent des sites sous SPIP. Il est abondamment illustré de captures d'écran afin de permettre au lecteur de mieux se repérer.

http://numericoach.net/?Rediger-avec-SPIP-3-1
http://comments.gmane.org/gmane.comp.web.spip.user/198563

côté actu...

Revendiquer, militer...

Pour faire suite au mail de pw et à la discussion citée dans la gazette précédente, voici un échange intéressant à propos des collectifs et de leurs choix quand il s'agit de s'exprimer sur le web.

http://seenthis.net/messages/472315

Quel CMS choisir en 2016 ?

SPIP bien sûr ! Bon d'accord, je ne suis pas très objectif, quoi que...

SPIP dispose d'une petite communauté principalement francophone qui reste forte active et défend bec et ongle son animal fétiche. Il y a de quoi, l'API de SPIP développée depuis 2001 est stable et traverse les époques en prouvant toujours son efficacité aussi bien sur de petits que de grands sites. SPIP souffre malheureusement d'une image peu professionnelle souvent identifié avec dédain comme un CMS pour les assoc'”. Il est vrai que son statut open-source et sa courbe d'apprentissage lui ont valu de se faire accaparer par une quantité de “webmasters” en herbe au début des années 2000.
Depuis SPIP suit son petit bonhomme de chemin, peu d'équipes éditoriales qui l'utilisent regrettent leur choix car il reste très efficace. Bien qu'extensible via son système de plugins, il faut parfois y regarder à deux fois avant de foncer car tous ne se valent pas. Au niveau des mises à jour, SPIP ne dispose pas réellement d'une approche Long Term Support mais le passage d'une version à une autre est incomparable avec Drupal par exemple : à peine quelques “boucles” à corriger. Quant aux vieilles versions, les failles de sécurité continuent à être corrigées.

1.3 Millions de visites en 24h avec SPIP

À ce qu'il paraît SPIP permettrait de tenir plus d'un million de visites par jour... mais chut, il ne faut pas le dire trop fort ;)











mirPod.com is the best way to tune in to the Web.

Search, discover, enjoy, news, english podcast, radios, webtv, videos. You can find content from the World & USA & UK. Make your own content and share it with your friends.


HOME add podcastADD PODCAST FORUM By Jordi Mir & mirPod since April 2005....
ABOUT US SUPPORT MIRPOD TERMS OF USE BLOG OnlyFamousPeople MIRTWITTER