SkyMinds ~ by Matt | Page 745 | Développeur WordPress et WooCommerce

Gestion de classe : recadrage d’élèves

Watta!!!

J’ai “recadré” aujourd’hui mes deux classes : je les ai d’abord accueillis avec un masque de fer glacial dans le couloir où je les ai fait se ranger contre les mur deux par deux et en silence.

Puis, je leur ai demandé de se tenir debout au fond de la classe pendant que je leur exposai toutes les nouvelles règles de classe : j’ai introduit un système de croix (travail oublié, affaires manquantes : une croix ; un travail supplémentaire au bout de 2 croix ; la colle au bout de 5 croix ; le rendez-vous avec les parents ensuite) ainsi qu’un nouveau sytème pour le carnet de liaison.

Désormais, je prends le carnet comme un carton jaune si je constate une infraction et je le pose sur mon bureau.

Si l’élève se tient à carreaux pendant l’heure, je lui rends son carnet. Sinon, carton rouge : mot dans le carnet plus punition si nécessaire.

Cela m’aurait semblé complètement fou de faire cela en 4ème il y a encore un mois. Maintenant je trouve cela plus que normal, voire impératif : c’est fou comme notre conception des choses peut changer rapidement.

Suite à ce recadrage plus que vital pour ma sanité d’esprit, j’ai noté un subtil changement d’attitude : dès que je remarque quelqu’un qui bavarde ou qui ne travaille pas, je retourne vers le bureau et annote une croix près de son nom.

Tous les élèves ont alors leur regard braqué sur le mien. C’est à croire qu’ils sont masochistes : ils savent qu’ils vont être punis mais continuent et se prennent la punition, qu’ils font par ailleurs !

Enfin, maintenant que j’ai repris le contrôle des opérations, on va enfin pouvoir faire de l’anglais. Pourvu que ça dure…

Mail-it Now! Upload2Server v1.5.1 : security fix

Bug Fix

J’ai découvert hier qu’un hacker avait publié un script permettant d’exploiter une faille dans un de mes scripts, Mail-it Now!.

Lors de l’upload de fichiers sur un serveur distant, le script renomme automatiquement les fichiers en ajoutant la date au format Unix.

Or notre hacker a créé un formulaire distant qui essaie de calculer le timestamp. Il ne lui reste donc plus qu’à reformer le nom du fichier (date + nom de fichier) et de deviner le nom du répertoire upload.

Cela lui permet alors d’uploader un fichier lui permettant d’exécuter du code à distance (remote code execution).

La bonne nouvelle, c’est que le script a été immédatement corrigé. J’invite donc tous les utilisateurs à mettre à jour leur version en téléchargeant Mail-it Now! Upload2Server v1.5.1.

Le mode de création des noms de fichiers a été améliorée et rend la devinette beaucoup plus difficile.

Un fichier .htaccess sommaire a également été ajouté dans le répertoire upload afin d’interdire le listage des fichiers.

Je recommande à tous de renommer votre répertoire upload, histoire d’éviter toute mauvaise surprise.

La version 1.5.1 a été mise en ligne hier soir (1er octobre 2005) vers 21h. Tous ceux qui ont téléchargé l’archive après cette date sont donc protégés. Pour les autres, mettez votre version à jour le plus rapidement possible.

Quelle leçon tirer de cette histoire ? Je suis tout d’abord surpris de voir que quelqu’un ait passé du temps à travailler sur le script pour le désosser et trouver une faille à exploiter. J’avoue que je suis flatté.

Par contre, je suis un peu dégoûté que ce hacker qui n’a pas observé les règles de bienséance qui veulent qu’un hacker prévienne l’auteur du script quelques temps avant de rendre la faille publique, pour que ce dernier puisse sortir un correctif rapidement.

Démo de Mail-it Now!Télécharger Mail-it Now! – Preview de Mail-it Now! v2.0

Ile d’Yeu samedi, biafine dimanche

Je suis allé à l’Ile d’Yeu samedi avec une partie de l’équipe pédagogique de mon collège. Au programme : départ de St-Gilles Croix de Vie, balade à vélo jusqu’à midi, pause déjeuner dans une petite crique et retour sur Port Joinville pour reprendre le bateau.

Le soleil étant au rendez-vous, nous sommes partis comme des braves sur nos vélos hollandais loués sur le port, chargés comme des baudets avec nos sacs à dos remplis de victuailles.

La première partie de la balade a été très agréable et nous a donné l’occasion de voir les différentes sortes d’habitations de l’île : petites baraques aux toits de tuiles, cabanons face à la mer… J’ai pourtant été un peu étonné lorsque j’ai vu les couleurs qu’arboraient certains volets et portes : jaune vif ou gris métallisé sur du bois, c’est assez étrange. Cela jure même pas mal avec le bleu breton que l’on rencontre sur d’autres îles.

Nous avons profité de la pause pour aller nous baigner : après une descente dans la crique périlleuse au cours de laquelle je me suis ouvert le plat du pied sur une bernique facétieuse (no comment please!), nous avons pu apprécier la fraîcheur de l’océan qui, grâce à Katrina, remuait au point de faire de la mousse d’écume.

La seconde partie fut un peu plus physique, enfin c’est surtout que le soleil a pas mal tapé. Je m’en suis rendu compte un poil trop tard d’ailleurs… ce n’est lorsque j’ai jeté un coup d’œil dans le rétroviseur que je me suis aperçu que bien des couleurs (rose principalement) j’avais pris. D’où la biafine pendant toute la journée d’hier >_>

Je recommande la visite de l’ïle d’Yeu en vélo car c’est comme ça que vous pourrez en apprécier tous les charmes, tout en allant à votre rythme. La traversée dure une heure, les vélos roulent vraiment bien, le paysage est sympa. Go for it if you get the chance.