Du coup, j’ai téléchargé ses sources et j’ai commencé à lire son code afin de trouver un moyen de contourner l’authentification de l'interface d'administration.
Et cinq minutes plus tard, j’avais trouvé une énorme faille de sécurité grâce à une injection SQL de base.
Pour m’amuser, je me suis alors connecté (mais sans rien modifier) sur l’interface d’administration de certains blogueurs influents, histoire de jouir de ma puissance tel un adolescent attardé.
Enfin, attardé, finalement pas tant que cela, puisque j’ai également très rapidement envoyé un courrier électronique à Olivier pour l’informer de la faille et lui fournir le patch nécessaire.
C’est comme ça que j’ai pris contact avec Olivier pour la première fois : en piratant son bébé.
Rétrospectivement, c’était gonflé.
Évidemment, il l’a très mal pris et il s’est mis en colère, mais ce n’était pas après moi qu’il en avait.
Il s’en voulait d’avoir été aussi con (je le cite) en laissant une telle faille dans son code.
J’ai alors eu la confirmation qu’il était un réellement un type bien, car il était aussi dur avec lui-même qu’avec les autres, voir même pire, ce qui n'est pas peu dire.
De plus, il a sorti très rapidement une nouvelle version et il a communiqué largement à propos de cette faille.
Depuis, nous n’avons repris contact directement qu’à une occasion, lorsque je l’ai sollicité pour une interview concernant PHP peu de temps après qu’il ait passé la main en ce qui concerne le développement de Dotclear.
J’avoue que je ne sais pas exactement pour quelle raison j’ai choisi sa solution pour motoriser ce blog, car j’ai pour habitude de garder le contrôle en développant mes propres outils.
Cependant, je suppose que le fait de disposer d’une solution de bonne qualité conçue par un intégriste du développement encore pire que moi et déployable en quelques minutes a été déterminant.
Depuis, je suis resté fidèle à Dotclear, malgré tous les défauts que je peux lui trouver, même si j’ai trouvé que certaines décisions prises par ses repreneurs n’étaient pas des plus pertinentes.
J’ai aussi beaucoup pesté lorsque j’ai passé mon serveur à PHP 5.3, car j’ai été obligé de modifier régulièrement le code de chaque nouvelle version afin qu’elle fonctionne correctement avec cette version du langage, jusqu’à ce que la compatibilité devienne totale.
Plusieurs fois, j’ai aussi envisagé de le remplacer par une solution faite maison.
Mais après réflexion, je ne l’ai jamais fait, car j’ai toujours pensé que je ne disposerais jamais du temps nécessaire pour atteindre un niveau de qualité équivalent.
Je pense donc que Dotclear propulsera encore longtemps ce blog et je lui souhaite donc un bon anniversaire !
3 réactions
1 De Open Time - 13/08/2013, 11:51
43
Depuis quelques minutes, après avoir fini un repas frugal et un café bien corsé, la journaliste en train de préparer un papier pour les 10 ans de Dotclear[1] interviewe avec animation et entrain la Vice-Présidente de l’Association Dotclear, la bien...
2 De Julien - 13/08/2013, 12:52
Dotclear (à l'époque, il y a en effet 10 ans !), était bien mieux codé que wordpress. Et c'était français. Je l'avais choisi pour ces deux raisons. Sauf que les mises à jour ont pas suivi comparé à wordpress. Ce projet manquait de temps et/ou de motivation.
Ça semble avoir changé : https://bitbucket.org/dotclear/dotc...
3 De aqui - 17/09/2013, 16:16
I like the particular strategies anyone provide for the posts. I'm going to save your blog post look again listed here frequently. I'm reasonably positive I'll be shared with numerous completely new stuff appropriate here! All the best . for the next!