Drupal 7.52 | 8.2.3 – Mis à jour de sécurité moyenne

Drupal 7.52 | 8.2.3 – Mis à jour de sécurité moyenne

Drupal

4 nouvelles failles de sécurité sont à combler sur vos sites Drupal !

L’équipe de sécurité a mis à jour le core en version 7.52 pour Drupal 7 et en 8.2.3 pour Drupal 8.
La mis à jour signalée comme modérément critique (13/25) sortie le mercredi 16 Novembre 2016 fixe 4 vulnérabilités.
2 sont présentes seulement sur D7 et 3 sur D8. L’une d’entre elles est donc disponible sur les deux versions de Drupal.

Criticité moyenne

L’une des deux plus urgentes concerne la version 8, une faille dans le mécanisme de translittération permet à une URL formatée d’une manière spéciale de mettre le site hors ligne (déni de service). La translittération permet de nettoyer les noms des fichiers sur Drupal, générer les machines names, ou de url propre vers les contenus. Le but est de retirer tout caractères spéciaux et les remplacer par leurs équivalents. Exemple, un “é” en “e”.

L’autre faille de sécurité la plus importante concerne elle Drupal 7. Apparemment, dans certaines circonstances un utilisateur malveillant pourrait construire sa propre URL de soumission pour un formulaire. L’utilisateur lambda pourrait être redirigé sur un site tiers non officiel et abusé de sa confiance (social engineering/manipulation humaine).

Criticité Faible

Une faille concerne D8, où le cache de la page de réinitialisation de mot de passe était apparemment défini sous de mauvaises conditions de réinitialisation. La page peut afficher du contenu indésirable.

La dernière faille concerne D7 et D8, les hook permettant de surcharger les requêtes afin de récupérer des informations supplémentaires depuis la base de données (hook_query_alter, …) permettraient aux utilisateurs malveillants de récupérer des informations sur les term de taxonomies. La gestion de la restriction était faite sur le tag term_access et non taxonomy_term_access.

 

Il est bien sûr conseillé de mettre vos sites à jour.

Source : SA-CORE-2016-005

WPS Office, une alternative gratuite à la suite Office !

wps

L’alternative à Office la plus reconnue du monde Open Source : 

Parlons un peu du bon vieux Open Office maintenu jusqu’en 2011 par Sun qui s’est vu racheté par Oracle en 2009.  Après ce rachat, la suite à pris deux routes biens distinctes devenu d’un côté LibreOffice et Apache OpenOffice.
Actuellement si votre choix doit se porter sur l’un des deux petits frères d’OpenOffice, ne vous dîtes pas que c’est la même chose. Au contraire Libre Office à plus d’avance dans son développement que Apache OpenOffice. Bien que la distinction peut se faire facilement grâce à leurs versions 4.1.3 pour Apache OpenOffice et 5.1.6 pour LibreOffice, nous pouvons aussi penser qu’ils ne suivent pas la même règle pour les releases. Par contre, si nous nous concentrons un peu plus sur les repos Github des deux projets, l’avancée prise par LibreOffice sera bien plus clair. (repository : LibreOffice | Apache OpenOffice)

Subjectivité :

Mais voilà ! Bien que le projet ait un réel historique et une communauté très active, l’interface ainsi que les fonctionnalités pour les personnes Lambda n’ont pas réellement évoluées. A mon sens une approche simplifiée de ces outils doit être une priorité afin de coller au plus près aux habitudes acquises par le grand public avec Microsoft Office (ayant le monopole). Et ainsi ne pas décourager les utilisateurs amateur par la “complexité” apparente de ces outils Open Source par manque d’ergonomie.

WPS Office : 

Certes WPS Office (ex Kingsoft Office) n’est pas Open Source au première abord mais une communauté existe pour le portage Linux du logiciel. Mais ce n’est pas parce qu’il n’est pas Open Source qu’il n’est pas gratuit dans son utilisation la plus simple. Seul des services supplémentaires sont payant pour les professionnels ou pour des fonctionnalités avancées. Exemple le support des PDF.

Niveau ergonomie nous y somme !

Je vous laisse admirer en plein écran.

WPS presentation

WPS spreadsheet

WPS writer

Vous aurez surement noté la présence du bandeau supérieur équivalent à celui de Microsoft Office et des options largement reconnaissables. L’outil propose aussi des modèles de documents en ligne, une partie cloud… Vous noterez un petit plus par rapport à son grand frère ! L’ouverture de document en onglet, ce qui nous évite de naviguer de fenêtres en fenêtres. Notez aussi que la suite est compatible Ios, Windows, Android, Linux et Mac Os ce qui n’est pas un point négligeable.

Petit comparatif de compatibilité document :

Pour ce test j’ai choisi la suite Word / WPS Writer / LibreOffice Writer

  1. Modèle de document choisimodele-office
  2. Rendu dans Libre Officelibre-modele
  3. Rendu dans WPS Writerwriter-modele

Vous noterez en dehors de l’ergonomie bien plus friendly à mon sens de WPS, le calage bien plus respectueux des éléments composants le document. Mais aussi le raffinement des outils de mise en page automatique.

Si vous souhaitez télécharger gratuitement WPS Office en français c’est par ici.



Retrouver l’usage de ses membres paralysés sans fil

Paralysé singe

Un singe ayant une jambe paralysée suite à une blessure à la moelle épinière s’est vu retrouver l’usage de sa jambe ! 

Les chercheurs de l’école polytechnique fédérale de Zurich, ont trouvés le moyen de faire circuler l’information du mouvement de la jambe paralysée par le nerf endommagé directement du cerveau au une partie du nerf intact rendant de se fait la jambe de nouveau opérationnelle. Des essais humains pourraiebr être disponibles dans une dizaine d’années.

D’après le docteur Gregoire Courtin, c’est la première fois que la neuro-technology répare des liaisons chez un primate restaurant ses mouvements. Sur ces mots l’avancée semble prometteuse. Mais voilà même si le mouvement de la marche est reproduit presque à l’identique grâce à ce nouveau procédé, ils n’ont pas encore testé une démarche libre de l’animal.

Ce n’est pas nouveau, mais c’est pas évident ! 

La technologie n’est pas nouvelle, elle provient des études réalisée afin de traiter la maladie de Parkinson. Donc le passage des expérimentation sur l’humain ne devrait pas être très risqué. Par contre même si on à réussi a recréer la marche d’un primate avec une technologie déjà testée sur l’humain pour le Parkinson. Il est sera tout de même compliquer d’analyser et retranscrire les signaux électrique de la marche humaine d’après le Dr Courtine. Jocelyne Bloch quant à elle imagine déjà des hommes retrouver l’usage de leurs membres bien que ce lien à l’aide des signaux électriques soit totalement nouveau et complexe a réaliser sur l’homme.

Les patients pourraient retrouvés l’usage de leurs membres mais aussi contrôler aisément un implant robotisé. Pour qu’un humain puisse retrouver une marche total il faudra aux chercheurs aborder les sujets de l’équilibre, l’évitement d’obstacle et l’orientation du membre.

En complément

Source : BBC

Le vendredi c’est Whisky – Connemara Original

Whisky connemara

Connemara, Irlandais et tourbé

Présentation de la Distillerie

Le Connemara est produit par la distillerie Cooley. La distillerie Cooley a été fondée en 1987 dans la péninsule du même nom dans le comté de Louth.  Fin décembre 2011 la distellerie est acheté par un groupe Américain possédant déjà diverses marques de Whisky.

http://lefilrouge.info/wp-content/uploads/2016/11/0603.03lockes.jpg

Description

Le Connemara est un Single Malt Irlandais lancé en 1995. Il fut le premier whisky Irlandais tourbé avec 75% de son orge maltée tourbé.

Contenance : 70 cl
Cuvée : Single Malt 40°
Couleur : Ambré / Or

 

 – Qu’est ce qu’un whisky tourbé ?

La tourbe est une matière fossil végétale qui se forme sur des étendues saturées en eau. La tourbes est la réaction intermédiaire créant le pétrole sauf que pour produire du pétrole il faut compter des milions d’années de réactions . Cette tourbe est découpée puis est laissée reposée afin qu’elle puisse perdre de son humidité.
La tourbe est utilisée lors de la phase de séchage de l’orge. Lorsqu’elle brûle elle dégage de la fumée emmaganisée par l’orge.
Lorsque vous degustez un whisky plus ou moins tourbé, vous pourrez retrouver un légé gout fumé.

Déclinaisons

Ce whisky ayant eu énormément de succès dans l’hexagone le Connemara Distillers Edition à vu le jour.

Le packaging

L’étui sobre et sa palette de couleurs nous fait voyager à lui seul. Le couvercle du’une couleur cuivrée accentue la sensation qui a été apporté au détail. Le packaging semble vouloir nous dire “Je vais t’aider à t’échapper et tu vas apprécier découvrir” le tout dans une certaine virilité. La bouteille quant à elle d’une couleur vert foncée rappel l’étui mais aussi l’Irlande. Le dernier détail est le bouchon des plus agréable à l’oeil et sa sensation d’ouverture et de fermeture.

Avis subjectif

En dehors de la belle musique de Michel Sardou (fallait bien la sortir), on retrouve aisément le gout tourbé de ce whisky en bouche avec une touche fumée/boisé très agréable. Il est long en bouche tout en laissant le goût de la tourbe s’atténuer. Un vrais plaisir à déguster. Et une vrais surprise à découvrir.

J’ai découvert ce whisky dans un pub Irlandais, j’en suis tombé amoureux ! Heureux de pouvoir le trouver si facilement en France grâce à son succès. 

Introduction aux CMS – Bien choisir son CMS

Introduction aux CMS

Un CMS c’est quoi ?  

Pour débuter, qu’est ce qu’un CMS ? Oui, ce sera grossier.
Les CMS (Content Management System) sont des outils destinés à la création de sites web. Grossièrement, l’outil est un socle pré-développé qui permet de générer dynamiquement un site internet. Au sein des divers CMS la logique de thème et de module revient souvent. Les modules ont pour vocations d’ajouter des fonctionnalités à votre CMS. Tandis que le thème permet de personnaliser le site à votre image.
Le CMS est souvent choisi par les webmasters de par sa facilités d’utilisation. La structure des contenus pouvant déjà être existante à l’image de WordPress ou entièrement configurable nativement à l’image de Drupal.

Les avantages : 

  • Ne pas avoir à développer un site de A à Z quand ce n’est pas nécessaire avec un front office et un back office.
  • Le back office est disponible nativement
  • le CMS est Accessible
  • De grandes communautés sont existantes pour trouver du support sur l’outil
  • Entièrement personnalisable (module et thème)
  • Flexible, à l’image de Drupal les développeurs peuvent le pousser dans ses retranchements. On peut parler alors de CMF
  • Des mises à jours de sécurités régulières
  • “Pas besoin de savoir développer”

Les inconvénients :

  • Les failles de sécurités ont plus d’impacts de par le nombre de sites basés sur de mêmes socles ou utilisant les mêmes modules.
  • Certains vieillissent mal avec leur communauté à l’image de spip.
  • Des utilisations mal pensées des CMS par des développeurs pour le client dans le long terme. La demande du client peut vite dépasser la capacité de certains outils.
  • Des puristes rejetterons les CMS, mais un CMS bien identifié pour un besoin vous évitera 30 jours de travail supplémentaire.
    Des pros CMS ne penseront qu’a cette solution, là où un framework de développement à l’image de Symfony serait plus adapté.
  • Ou encore d’autres ne verront les avantages que de leur CMS favoris. Il faut savoir s’ouvrir et expérimenter. Même si souvent on prend de meilleurs décisions après en avoir pris une mauvaise. Les expériences professionnelles peuvent aussi nous pousser à découvrir de nouvelles technologies et leur scope d’utilisation.

Un CMS mais pour quelle utilisation ? 

Un site vitrine simple : 

Si le site n’a pas pour but d’évoluer dans le temps et à pour seule ambition d’être un site vitrine sans contribution de la par de votre client. Et à cela vous ajouter un budget restreint.
Ne choisissez pas un CMS, ni un Framework de développement. Partez plutôt sur des site statique mais bien fait. Et oui ça ce vend toujours.

Un site dynamique: 

Votre client vous a appelé. Il veux un site internet qu’il peut contribuer avec ses coéquipiers. Approfondissez le sujet avec ce dernier avant toutes décisions.
Quelle vocation à le site ? La structure de donnée est-elle simple ou compliqué ? A-t’il déjà des habitudes ou des préférences ?

En résumé :
Si le site à pour vocation d’être un flux de contenu RTE basic rangé par page
– Partez sur un CMS simple et personnalisable. Pour moi WordPress

Si la structure de données est plus évoluée et l’affichage plus avancée qu’un simple blog, avec des interfaces utilisateurs avancées, des notions de rôles, l’implémentation de développement custom …
– N’hésitez par a partir sur un CMS que vous savez faire évoluer. Pour moi Drupal

Si la structure de données n’est pas cohérente au sens commun, comme pour le développement d’une application interne à une entreprise, des web services évolués …
– Partez sur un Framework. Pour moi Symfony ou CakePhp

Un site e-commerce ?
– Des CMS sont spécialisés comme Prestashop et Magento. Mais Drupal et WordPress peuvent aussi répondre à de simples besoins grâce à des modules.

Si votre client vous impose une solution et que vos convictions vous poussent sur un autre choix technique n’hésitez pas à lui présenter les bénéfices de votre réponse.
Si il insiste cédez ou refusez ! Après tout c’est lui le client et vous aurez fait votre travail de conseil.

Application – Gérer sa cave à vin avec Vivino

Vivino

Vous êtes amateur de vins ? Vivino vous accompagne !

Vous faites vos courses et vous ne savez pas quel vin prendre ? Peut-être que vous souhaitez en savoir plus sur un vin que vous avez goûté ? Ou encore souhaitez-vous connaitre le prix d’un vin ? Vivino est là !

Vivino est une application gratuite disponible en webapp mais aussi sur nos appareils Ios et Android.

L’utilisation Gratuite est complète ! 

Elle met à notre disposition dans ses fonctionnalités les plus pertinentes :

Un flux de news sur les vins en les catégorisants. Ici l’interaction utilisateur est simple et commune à tout les réseaux sociaux que l’on peut connaître avec une système de commentaire et l’action d’aimer une publication. Mais ici vous ne croiserez que des passionnés.

Vivino news

La possibilité d’avoir des informations sur un vin en prenant une simple photo de l’étiquette. Le vin prix en photo est automatiquement ajouté à vos vins. Vous pourrez par la suite le noter, donner votre avis mais aussi avoir plus d’informations sur ce dernier. Une description, des conseils de dégustation, l’accompagnement à préférer, sa provenance, des avis d’autres utilisateurs mais aussi les meilleurs millésimes.

Quelques captures d’une fiche vin :

Vivino fiche vin

Il vous est permis de donner votre avis, de partager un vin, de l’ajouter à votre liste de souhaits, renseigner votre prix d’achat, …

Vivino fiche vin

Vous avez aussi droit de visualiser les avis des autres utilisateurs qui ont achetés le même vin que vous. Par contre les millésimes sont mélangés.

Vivino fiche vin

Pour finir, vous trouverez des conseils de dégustation, les accompagnements et des informations sur le domaine.

Si vous êtes perdu sur la liste de vin de votre restaurant l’application reconnaît aussi les vins sur la carte afin de vous aider à faire le bon choix.

La recherche de vin est elle aussi de la partie. Vous avez droit à une recherche basique, couleur du vin, prix et note. Ou à une recherche avancée ou vous pouvez spécifier votre accompagnement pour un repas, sa région, …

Vivino recherche

Sur l’application vous aurez aussi droit à votre espace personnel, où vous pourrez retrouver vos contacts, vos vins, vos avis, votre profil calculé à l’aide des vins que vous avez dégustés (un simple croisement de donnée). Un résumé sympa de votre activité. Vivino profil

Le compte Premium

Pour 4.99€ par mois l’application vous propose de passer prioritaire dans la recherche de vin lorsque le votre n’est pas automatiquement reconnu par l’application. La possibilité de gérer votre cave, avoir un guide de vin personnalisé par rapport à vos préférences ainsi que le prix des vins en temps réel. Pour un amateur le compte premium n’est pas nécessaire mais à le mérite d’exister pour les personnes ayant des attentes plus poussées.

Le point faible du compte gratuit

On regrettera tout de même pour le compte gratuit de ne pas avoir accès à la fonction cave même si elle serait limitée dans son nombre de bouteille par exemple.

Bonne dégustation.

 

Molotov Tv sur Android est accessible à tous !

Molotov tv logo

Molotov Tv Android est disponible pour tous. 

Petit retour suite à l’article pour l’accès anticipé.
Le 9 Novembre Molotov Tv est sorti dans sa version finale sur le PlayStore.

Sur la version finale nous regretterons :

  1. L’incompatibilité avec Android TV toujours présente
  2. Le support du Chromecast inexistant.
  3. L’enregistrement indisponible

De plus, le support d’Android TV ne devrait pas être un must ! Il aurait même du être une priorité. L’outil reposant sur la mise à niveau de notre service de télévision en France le support minimum du Chromecast aurait dû être mis en place. Notons qu’un des grands points forts de ce service est de mettre à disposition des chaînes normalement pas accessible dans nos régions ou des bouquets pour quelques euros.

Bien trop souvent les services sont mis à dispositions au plus tôt bien qu’ils restent incomplet. Malheureusement, il serait préférable d’attendre 3 semaines de plus et donner à l’utilisateur finale une expérience agréable et complète dès les premiers instant.

Alors oui, ce service risque bien de révolutionner la télévision comme on la connait mais bien que disponible sur de nombreux formats, elle n’est pour le moment pas intégrée à nos habitudes, et part d’un mauvais pied pour les utilisateurs d’Android qui ne souhaitent pas forcément en profiter seulement sur leurs smartphones et tablettes.