Twitter, le tremblement de terre de Los Angeles et la pertinence des informations
Un tremblement de terre vient de secouer Los Angeles, et une fois de plus, les outils de microblogging comme Twitter ont permis de suivre en direct non seulement les événements, mais également le feedback à chaud de ceux qui les ont vécu.
Sortie de Typo 5.0.4 bêta 2 et correction d'une vulnérabilité de sécurité critique
Après 4 mois de silence, à peine entrecoupés de quelques éléments de roadmap, j’ai le plaisir de vous annoncer la sortie de Typo 5.0.3.98.1, plus simplement appelé Typo 5.0.4 bêta 2, mais Rubyforge exige des numéros de version numériques. Ne vous fiez pas à son numéro de version, il s’agit bien d’une version majeure du blogware historique en Ruby on Rails qui fait tourner ce site, et bien d’autre encore.
Pourquoi une bêta 2 avant l’annonce de la bêta 1 ? C’est une bonne question, et je vous remercie pas de me l’avoir posée. Quelques heures après la sortie de Typo 5.0.4 bêta, Michael Morin nous signalait une vulnérabilité de sécurité critique affectant l’ensemble des versions de Typo inférieures à la 5.0.3.98.1. Cette vulnérabilité critique permet, dans certains cas, d’exécuter arbitrairement du code sur l’installation cible. Le proof of concept fourni par Michael s’est montré particulièrement convainquant.
Il est maintenant temps de détailler les principaux changements de cette nouvelle version.
Billets précédents :
Passionné d'informatique depuis l'âge de six ans, je travaille en tant que responsable qualité chez blueKiwi Software, éditeur spécialiste des outils collaboratifs en entreprise. Ma double formation en sciences politiques et en informatique me permet de porter un regard particulier sur les problématiques abordées par mon poste.