Merge branch 'platal-0.10.0'

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Update core

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Update core

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Fixes a SQL error: postfix delayed.

Only displays the OK button when there is some text typed in the search box.

Fixes a SQL error in the creation of a .net group.

Replaces deprecated method S::has_perms with S::admin.

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Fixes a SQL query in modules/axletter/axletter.inc.php.

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Displays a warning to admins when an Auth-GroupeX request is denied
based on the value of the return url.
Also fixes a logging issue.

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Removes an unused access to the 'domain' cookie (which never worked,
since our cookies are prefixed with ORG).

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Removes direct uses of the ORGuid cookie (cookies should preferrably
only by ever accessed through XorgSession abstractions).

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Removes the NO_HTTPS flags on three pages:

1. We never serve a non-https link to those pages.
2. Setting NO_HTTPS removes the default DO_AUTH flag, which means an
   unauthenticated user will not get the login form.
3. I'm pretty sure the auth cookie is set as secure (at least it
   should), which means an user on http will never be authenticated.

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Adds a warning in check_security_fixes.py to warn us when the copy in /root/bin (which is used when executing the script) is not up to date anymore.

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Fixes two bugs in the new OpenId implementation.

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Improves the OpenID support in plat/al:
 * fixes a few security issues (including an XSRF vulnerability);
 * simplifies the authorization logic (now using the one advised by Auth::OpenID);
 * stops using the session to store OpenID requests (everything is passed in the URL);
 * simplifies the design of the trust page, and allows users to disable SReg.

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Updates the look & design of the reminder oneboxes.

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Fix a typo in the reminder table.

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Adds ml reminder in sql upgrade.

Typos.

Some alignments.

Adds some authors to AUTHORS.

Allows the remind_next field to be set to NULL so that it is actually possible to disable a onebox (for instance if the user did accept our offer).

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Uses MarkCandidateAsAccepted to improve the reminders speed.

Fixes IsCandidate in reminders.

Adds gapps reminder.

Adds email_backup reminder.

Adds ml reminder.

Adds promotion_ml reminder.

Adds nl reminder.

Adds ax_letter reminder.

Makes default reminder template suitable.

Adds profile_update reminder.

Update core

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Fixed typo in emails/send template

Signed-off-by: Raphaël Barrois <raphael.barrois@polytechnique.org>

Adds an helper script to automatically disable old unsafe working copies of plat/al.

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Update core

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Merge branch 'platal-0.10.0'

Adds a "SECURITY" file which will list our security bugfixes.
Initializes it with the last two holes we fixed.

This will allow me to write an automated tool that can disable working copies on murphy.m4x.org that have been left unattended for too long.

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Prevents the RSS/iCal popup to be displayed when the current url points to a resouce.
When a user tries to access anonymously an rss/ics resource, it is offered the sign page; this contain several self-referential links, which, despite the fact they contain "rss" or "ics", are not resources.

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Displays an error message when attachment are too large in the X.net bulk email sender.

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Merge branch 'platal-0.10.0'

Fixes the iGoogle gadget (invalid order of javascript includes).

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Fixes an invalid use of a reference.

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Adds missing file in previous commit (nicknames on the GoogleApps user admin page).

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Adds the list of nicknames to the Google Apps user admin page.

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Adds a static method for lazily marking a onebox as accepted directly from the IsCandidate method.
This should be used for subscription reminders (eg. the nl reminder: if the user is already subscribed to the newletter, the onebox should be marked as accepted).

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Merge branch 'platal-0.10.0'

Fixes the SUID session start for disabled users.

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Fixes the mass email deactivation used in the admin user edition page.

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Merge branch 'platal-0.10.0'

Coerces the first name and last name of a registering user to what is stored in
the database.
Previously, a user could register with only parts of her full last name, and the
non-hruid email addresses would be computed from that user provided name.

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Merge branch 'platal-0.10.0'

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Fixes the email addresses used to inform participants to an event that they can now pay for it.

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Removes a forgotten debug statement.

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Removes an undefined variable warning in AdminModule.

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Improves the Reminder candidate selection algorithm.

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Adds no_redirection reminder.

Adds email_warning reminder.

Initiates reminders.

Correct the information: an ev2 2005 may have a immatriculation number 105xxx or 106xxx, it depends on when they have passed their exams.

Fixes bug in the generation of the work address in the vcard.

Only proposes to synchronise the group and its MLs when there is at least one ML in the group.

Some alignement.

Fixes return to payment page from .net.

Adds EUFOR medal.

Fix width of a table in an admin page so that it fits on one line on all skins.

Signed-off-by: Olivier Le Floch <olivier.le-floch@polytechnique.org>

Gives focus to the unique area of the page membres-add.tpl.

Typos.

Notifies the sender when a moderated message to a ML is accepted (I forgot the text of the email).

Notifies the sender when a moderated message to a ML is accepted.

Fixes the generation of hruid in the user mass-add system.
Updates to the latest version of core.

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Revert "Fixes the hruid generation when mass-importing a new promotion."

This reverts commit 1e865041b513cbdec96cfe155d9072e1546d4144.

Fixes default payment url.

Typos.

Adds a safeguard in User::getLogin to prevent a null/empty login from returning a valid but random profile.

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Implements administrator actions on Google Apps accounts (password synchronization, status change).

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Improves the user GoogleApps page: slightly better layout, shorter page, and no more GET-based actions.

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Fixes an "undefined variable" error in modules/email.php.

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Merge commit 'origin/platal-0.10.0'

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Properly handles the case where an admin search for a good looking IP-address that can't in facts be translated to its 32bits representation.

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Fixes the hruid generation when mass-importing a new promotion.

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Properly handles the case where an admin search for a good looking IP-address that can't in facts be translated to its 32bits representation.

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Forgotten file...

Save each OpenId transaction in an unique session variable and pass its id in the URL.

Make the OpenId login work even if the user is not logged in on Polytechnique.org.
TODO: do not pass all parameters in the URL, it is twice longer than IE's limit.

Merge branch 'platal-0.10.0'

Finally re-adds jquery.autocomplete.js to the tree, as our source is 403-ing us. The reason is that the autocomplete plugin is now official; we can't use it directly though, as our code is not yet compatible with this new updated version.

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Fixes a typo and a grammar mistake in comments added in the previous commit.

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Prevents password hashs from being broadcasted by email (Closes #965).

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Fixes the layout of the password box for cookie-authenticated users (the box was too narrow, and all three columns were overflowing).
An alternative option would be to move the "Submit" button to the next line.

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Avoids disabling the Google Apps account when a user account is disabled.
This matches the behavior of email forwarding (requested by Gadz.org).

Also adds a reminder to the admin, so that she doesn't forget to properly remove the forwardings when needed.

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Removes confusing reset button.

Merge branch 'platal-0.10.0'

Fixes notification email on removal of "nom d'usage" -- the email was sent to the former bestalias email address.

Signed-off-by: Vincent Zanotti <vincent.zanotti@m4x.org>

Fix condition to build submodules.

Signed-off-by: Florent Bruneau <florent.bruneau@polytechnique.org>

Fix whitespace at the end of the 'Send email to group members' form's textarea.

Signed-off-by: Olivier Le Floch <olivier.le-floch@polytechnique.org>

Shorten the quick search fields, needs to be weighed against the current qucik search solution which does not expose a button. Next solution will probably display a more complete quick search form when the quicksearch field is selected.

Signed-off-by: Olivier Le Floch <olivier.le-floch@polytechnique.org>

We accord correctly the verb when the mail is to a women.

****** pmwiki.

Signed-off-by: Florent Bruneau <florent.bruneau@polytechnique.org>

Use last version of the core.

Signed-off-by: Florent Bruneau <florent.bruneau@polytechnique.org>