Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

Infocapagde utilise le CMS NPDS depuis 2002, il a connu toutes nos évolutions. Il fonctionnait en v.16.0.3-beta jusqu'en mars dernier. Avec la complicité de jpb, il est le premier site (avec le labo de développement) en production sous la version de développement REvolution 16.4 qui est la version la plus aboutie du CMS.

Le site se trouve donc maintenant à la pointe des développements npds, ce résultat devrait inviter tous les fidèles utilisateurs de npds à adopter la version 16.3 voire cette  version 16.4 déjà très stable du CMS.

Bonne découverte et merci de vos retours !

Pharmechange est né il y a presque 20 ans d’une idée toute simple : les gens de ma profession sont répartis dans plus de 23 000 entreprises et échangent peu ou pas. Il s’agit de la pharmacie d’officine.

Vous comprenez bien que l’officine et l’informatique, surtout il y a 20 ans, ce n’était pas évident. J’avais fait quelques pas en pages html, mais je cherchais une solution plus interactive.

Au fil de mes recherches je suis tombé par hasard sur NPDS, une communauté française dirigée par un mec inspiré et efficace le grand Developpeur qui proposait un CMS qui me semblait correspondre à ce que je voulais faire.

Pour mémoire, UsbWebServer est un émulateur de serveur http fonctionnant uniquement sous windows. (1) Il a été adapté pour NPDS par colonelwog avec l’appui de dev, à l’occasion de la sortie de NPDS WS11 et permet d’installer NPDS sur un disque ou - mieux encore - sur une clé USB afin d’élaborer, de tester et de maintenir ses gestions de contenu sans recourir obligatoirement à un hébergement en ligne. A noter que la version 16.2 (et suivantes) de NPDS ne peuvent pas fonctionner sur l’hébergeur gratuit Free tant qu'il n'y aura pas un upgrade vers une version de mysql supportant utf8mb4.

A la suite de la diffusion récente du patch de sécurité inclus dans la version WS16.2.1 de NPDS, deux possibilités s’offrent à vous pour en bénéficier en local:

1- La version 8-6-2 d’usbwebserver est déjà installée sur votre disque / clé USB :

# téléchargez le zip dans l’espace de téléchargement du portail npds.org

http://www.npds.org/download.php?op=mydown&did=196

# créez un sous-répertoire dans usbwebserver/root/ (ie WS16-2-1)

# dézippez-y le fichier téléchargé

# suivez les consignes figurant dans le fichier lisez-moi.pdf pour terminer l’installation de NPDS WS16-2-1.

2- Vous n’avez pas encore installé usbwebserver 8-6-2 :

# téléchargez le zip dans l’espace de téléchargement du portail npds.org

http://www.npds.org/download.php?op=mydown&did=198

# Pour installer, suivez les consignes figurant dans le fichier lisez- moi.pdf

# Dans le répertoire usbwebserver/root/ vous trouverez trois sous- dossiers dans lesquels NPDS est prêt à l’emploi :

* WS13

* WS 16-1

* WS 16-2-1

Les deux premiers vous permettront de tester en local le passage (iso ou utf8) vers utf8mb4 qui est le charset de NPDS WS 16.2.1 et ultérieures.

(1) Il existe d’autres alternatives comme XAMPP et WAMPSERVER sous windows, WAMP sous Mac-OS ou LAMP sous linux.

 Cette mise-à-jour du kit proposé fin 2013 par colonelwog, supporte maintenant PHP/7.1.11, MySQL/5.6.34 et Apache/2.4.29 (win32) et permet l’exécution, sur une clé USB en mode ‘portable’, de NPDS REvolution 16.1 et surtout de la future version 16.2.

Ainsi, il sera possible d’élaborer, de tester puis de maintenir sa gestion de contenu, en local, sous Windows, sans recourir obligatoirement à un hébergement en ligne.

Pour ce faire, il suffit de déposer puis de dézipper dans la racine d’une clé USB, préalablement formatée (FAT32), le fichier UsbWebServer8-6-2-REv16-Full.zip . Disponible dans la zone de téléchargement de ce portail.

Tout est pré-installé et prêt à fonctionner: code et bases de données 16.1 et 16.2 (de Juillet 2020, pour l’exemple).

L’archive contient une documentation relative à l’installation, au fonctionnement d’UsbWebServer ainsi qu’à la mise en place des versions futures de REv16.

Après deux jours de prise de tête à debbuger pour savoir pourquoi geoloc ne fonctionnait pas dans certain contexte ... Nous avons fini par fixer et comprendre ...

Edge dans Windows 10 1803 ajoute des caractères supplémentaires aléatoires aux valeurs des options de selection d'un formulaire. Ce qui bien entendu affecte l'intégrité des données transmise (http post)  et par conséquent tout type de fonctionnement utilisant ces données.

En clair ce que vous selectionnez dans la liste déroulante d'un formulaire ne sera pas ce qui sera envoyé ....

Ceci n'affecte pas que npds mais TOUT les sites utilisant des formulaires avec select...

(alors oui on s'éloigne de la célèbre maxime WYSIWYG ...!! )

Merci de lire (ou pas) ce post et ces posts relatifs.

https://developer.microsoft.com/en-us/microsoft-edge/platform/issues/17358578/

Conclusion : suivre les consignes de ce fil et patcher CAR il s'agit la d'un comportement CRITIQUE qui corrompt les données du formulaire et peut donc entrainer des dysfonctionnements majeurs.

.. Ou si vous ne voulez pas lire alors changer de navigateur !!

Rien de moins qu'une très élégante solution pour disposer rapidement de la documentation officielle de CSS, HTML5, javascript,  JQuery, PHP, ... / Evidement il manque certaines choses (YUI par exemple) mais ... c'est déjà juste énorme.

 DevDocs développé par Thibaut Courouble regroupe une ensemble de ressources parfaitement ordonnée plus un moteur de recherche ... qui trouve !

Le tout hébergé sur un CDN et même installable en local ... Royale !

Un outil simple, puissant ET gratuit qui permet de détecter rapidement les erreurs de liens (href, src, !iframe!, scripts, css, ...) sur son site Interne : disponible sous Windows (... / XP / Vista / Seven) : Xenu Link Sleuth

Un petit guide en français : ICI

Xenu scanne l'ensemble de vos pages à la recherche de liens indisponibles et génére un rapport bien fait. Juste indispensable !

Une porte dérobée a été identifiée dans une version spécifique de PhpMyAdmin.

Le fichier server_sync.php a été ajouté dans le répertoire racine.
Ce dernier se contente d'exécuter tout code passé dans le paramètre "c" via une requête HTTP POST.
Le code d'exploitation multi/http/phpmyadmin_3522_backdoor a été publié dans le framework Metasploit.
Le fichier js/cross_framing_protection.js a également subi une modification non spécifiée.

A priori, seule la version 3.5.2.2 (plus précisément le fichier phpMyAdmin-3.5.2.2-all-languages.zip) téléchargée à partir du serveur
mirroir Sourceforge "cdnetworks-kr-1" est impactée.

http://www.phpmyadmin.net/home_page/security/PMASA-2012-5.php