l'arnaque des Playmobils

Posté le 28 février, 2008 dans Accessibilité in the real life par Playmobil Zombie

Lorsqu’on est Playmobil, le cout de la vie est plus important: non seulement nous devons payer l’erreur de certains mais en plus nous devons payer notre handicap en termes de personnels mais c’est surtout le matériel et les adaptations qui coûtent cher!

Un logiciel d’agrandissement d’écran comme Zoomtext que Peter utilise pour pouvoir bosser sur son Pc vaut entre 500 et 600 €.
Mon clavier à grandes touches vaut 2944 €. Dans ces cas là on peut bien sûr demander un dossier de financement pour ce type de matériels.

Mais qu’en est il des petites adaptations que le Playmobil utilise dans la vie de tous les jours?

Allez au hasard, un porte-clés avec un manche:

porte-clés pour Playmobils

Ce porte-clé a été réalisé il y a 5 ans par mon ergo. Comme j’ai des problèmes de préhension, ce porte-clé en forme de manche me permet d’ouvrir et de fermer une porte à clé plus rapidement. Bon comme y’a du jeu j’ai déjà pété 2-3 clefs à l’intérieur de la serrure, à ce moment là je demandai au voisin de retirer le bout de clef resté dans la serrure et de remettre un double de clef que j’ai toujours sur moi, sur mon porte-clef.

Oui mais voilà mon porte-clés se désintègre et je dois en racheter un nouveau.
J’ai trouvé un modèle de remplacement:

porte-clés poignent

Et trois boutiques (en ligne):

Boutique S: 8,80 € (dont TVA 1,44 €) + 7,95 € de fdp = 16,75 € ttc

Boutique SB: 10 € (dont TVA 1,64 €) + 8,57 € de fdp = 18,57 € ttc

Boutique H3: 12.50 € (dont TVA 3.19 €) + 6.95 € de fdp = 19.45 € ttc

Alors bon, je veux bien que le marché des Playmobils et des personnes âgées soit un marché de niches, qu’il y a des couts d’innovation, mais tout de même! Là par exemple je suis sûr qu’un porte-clés Mickey ou celui d’une grosse berline me couterai moins cher (le porte-clef bien sûr)!

Enfin, à la différence des autres, les Playmobils auront beau se plaindre, ils seront tout de même obligé d’acheter ce produit car ils en ont besoin.

EDITdu 2 avril: bon ben voilà, nécessité faisant (ou poule au pot) je viens d’acheter ce tourne-clé à 11.50 € (6.40€ et 5.10€ de fdp) chez savoystore.

Faille sécurisée: attention à la shoutbox (wordsprew) de Pierre danger injection sql

Posté le 6 février, 2008 dans Accessibilité pour les PlaymoGeeks,Chroniques des Playmobils par Admin

Bon la faille a été identifiée: elle se trouve dans le module rss de la shoutbox de Pierre ,wordsprew-rss.php:

Cette faille est est la plus répandue du web: c’est une injection sql.
Il faut donc remplacer la ligne $id = isset($_GET[’id’]) ? $_GET[’id’] : «  »;
Par $id = isset($_GET[’id’]) ? mysql_real_escape_string($_GET[’id’]) : «  »;

Cette faille aurait pu entrainer de gros dégats car tout les mots de passe étaient accessibles donc le contenu aurait pus être supprimées, l’url du blog redirigée,etc.

Donc on a évité le pire. Vouvez lire les commentaires pour plus d’infos.

Remercions Jigs4w qui nous a permit de combler la faille.

à noter que ce matin, j’ai lu également l’annonce de cette faille.

Le principal c’est que nous avons survécu! 🙂

Les Playmobil Estropiés & Associés se sont faits pirater par un Turc!

Posté le 6 février, 2008 dans Chroniques des Playmobils par Playmobil Zombie

playmobilsandcohacked

Voilà ce que vous avez pu voir si vous êtes venu sur ce blog entre hier soir et cette fin d’après-midi!

Notre blog a été la tête de Turc de black-spy, un hacker turc!

Hier soir, j’avais vu qu’il y avait une mise à jour de WordPress et je l’ai donc téléchargé et uploader. Lorsque j’ai voulu me rendre sur le blog, je suis tomber sur cette page. Bien sûr j’ai flippé car on imagine que tout a été supprimé par le hacker. Mais heureusement non, après vérification, j’avais toujours accès à ma base de données,à mon FTP, et surtout à l’interface d’administration du blog. J’ai essayé plusieurs solutions: réuploadé la dernière version complète de wordpress; virer mon htaccess;supprimer deux index.php, et rien n’y faisait. Sur les conseils du Captain Gloo, j’ai contacté mon hébergeur par mail ce midi et toujours pas de réponse…. Bref en rentrant des cours, je regarde un peu où le fichier modifié pourrait-il être et je l’ai finalement trouver dans le fichier index.php de mon thème principal: voir source

 

 

Comme vous pouvez le constater, ce talentueux hacker turc a utilisé front page pour réaliser son chef d’oeuvre digne d’un adolescent rebelle fan d’heavy metal. De plus, si vous regardez les liens, vous tombez sur la page d’un blogueur turc qui liste les sites « défacés » par la « spy-group » tels des trophées…

Enfin bref, j’ai plus de chance que le blog wordpress-tuto qui s’est fait hacké le 1er novembre, lui aussi s’était fait hacké par un Turc, Cobra machin avec une musique kitch/martial en fond sonore… En plus il a son répertoire vidé et des tables sql modifiées.

Finalement je m’en sors pas mal.

Bon à part ça j’ai pas mal de boulot et pour mon stage, j’ai le choix entre la gendarmerie (merci Docslumpy),l’ADIT, et DIGIPORT. D’ailleurs mon billet sur net2007 est en cours de rédaction.