SkyMinds ~ by Matt | Page 748 | Formateur et Développeur WordPress

Faille temporelle du dimanche au lundi

by · Lecture: 2 minutes

Je suis depuis peu le témoin d’un étrange phénomène : ma montre perd deux heures dans la nuit de dimanche à lundi lorsque je dors à Nantes. J’ai d’abord cru à une défaillance de ma montre lorsque cela est arrivé pour la première fois la semaine dernière. Or une fois réglée, elle a fonctionné comme une horloge suisse toute la semaine jusqu’il y a deux jours où la même chose s’est reproduite.

De là à tirer une conclusion un peu fantastique, il n’y a qu’un pas que je me fais fort de franchir : ma montre est un modèle automatique qui se remonte grâce aux mouvements du poignet et qui ne nécessite donc aucune pile – le quartz étant très mauvais pour la santé. Comment expliquer alors cette perte de temps qui s’élève à deux heures à chaque fois ? Pour l’instant, je n’ai pas encore de piste mais je ne désespère pas de trouver le fin mot de l’histoire. D’après mes calculs, la perte de temps se produit entre 23h et 6h du matin, heure à laquelle ma montre indique alors 4h du matin.

Et si j’appartenais à la quatrième dimension pendant ce laps de temps ? Se pourrait-il que le continuum espace-temps s’interrompe toutes les semaines pendant quelques heures seulement dans ma chambre à Nantes ?

Gestion de classe : recadrage d’élèves

by · Lecture: 2 minutes
Watta!!!

J’ai “recadré” aujourd’hui mes deux classes : je les ai d’abord accueillis avec un masque de fer glacial dans le couloir où je les ai fait se ranger contre les mur deux par deux et en silence.

Puis, je leur ai demandé de se tenir debout au fond de la classe pendant que je leur exposai toutes les nouvelles règles de classe : j’ai introduit un système de croix (travail oublié, affaires manquantes : une croix ; un travail supplémentaire au bout de 2 croix ; la colle au bout de 5 croix ; le rendez-vous avec les parents ensuite) ainsi qu’un nouveau sytème pour le carnet de liaison.

Désormais, je prends le carnet comme un carton jaune si je constate une infraction et je le pose sur mon bureau.

Si l’élève se tient à carreaux pendant l’heure, je lui rends son carnet. Sinon, carton rouge : mot dans le carnet plus punition si nécessaire.

Cela m’aurait semblé complètement fou de faire cela en 4ème il y a encore un mois. Maintenant je trouve cela plus que normal, voire impératif : c’est fou comme notre conception des choses peut changer rapidement.

Suite à ce recadrage plus que vital pour ma sanité d’esprit, j’ai noté un subtil changement d’attitude : dès que je remarque quelqu’un qui bavarde ou qui ne travaille pas, je retourne vers le bureau et annote une croix près de son nom.

Tous les élèves ont alors leur regard braqué sur le mien. C’est à croire qu’ils sont masochistes : ils savent qu’ils vont être punis mais continuent et se prennent la punition, qu’ils font par ailleurs !

Enfin, maintenant que j’ai repris le contrôle des opérations, on va enfin pouvoir faire de l’anglais. Pourvu que ça dure…

Mail-it Now! Upload2Server v1.5.1 : security fix

by · Lecture: 2 minutes
Bug Fix

J’ai découvert hier qu’un hacker avait publié un script permettant d’exploiter une faille dans un de mes scripts, Mail-it Now!.

Lors de l’upload de fichiers sur un serveur distant, le script renomme automatiquement les fichiers en ajoutant la date au format Unix.

Or notre hacker a créé un formulaire distant qui essaie de calculer le timestamp. Il ne lui reste donc plus qu’à reformer le nom du fichier (date + nom de fichier) et de deviner le nom du répertoire upload.

Cela lui permet alors d’uploader un fichier lui permettant d’exécuter du code à distance (remote code execution).

La bonne nouvelle, c’est que le script a été immédatement corrigé. J’invite donc tous les utilisateurs à mettre à jour leur version en téléchargeant Mail-it Now! Upload2Server v1.5.1.

Le mode de création des noms de fichiers a été améliorée et rend la devinette beaucoup plus difficile.

Un fichier .htaccess sommaire a également été ajouté dans le répertoire upload afin d’interdire le listage des fichiers.

Je recommande à tous de renommer votre répertoire upload, histoire d’éviter toute mauvaise surprise.

La version 1.5.1 a été mise en ligne hier soir (1er octobre 2005) vers 21h. Tous ceux qui ont téléchargé l’archive après cette date sont donc protégés. Pour les autres, mettez votre version à jour le plus rapidement possible.

Quelle leçon tirer de cette histoire ? Je suis tout d’abord surpris de voir que quelqu’un ait passé du temps à travailler sur le script pour le désosser et trouver une faille à exploiter. J’avoue que je suis flatté.

Par contre, je suis un peu dégoûté que ce hacker qui n’a pas observé les règles de bienséance qui veulent qu’un hacker prévienne l’auteur du script quelques temps avant de rendre la faille publique, pour que ce dernier puisse sortir un correctif rapidement.

Démo de Mail-it Now!Télécharger Mail-it Now! – Preview de Mail-it Now! v2.0

← PrécédentSuivant →