NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
32 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 405 268
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» Maj manuelles de sécurité
Nouveau sujet
Maj manuelles de sécurité#24854Répondre
2Contributeur(s)
3 Modérateur(s)
freud
Bonjour à tous,
J'aimerais savoir s'il figure quelque-part des historiques des évolutions qui concernent la sécurité, et ce par versions de NPDS, ou si à défaut ceci est envisageable ?
L'idée est par exemple de tenir un fichier unique indiquant pour chaque correction/évolution relative à la sécurité avec les versions concernées (toutes, REv ,Ev, Sable, ..) et des liens vers les discussions ou autres support pouvant nous aider à mettre à jour manuellement nos fichiers.
Merci
Fred
J'aimerais savoir s'il figure quelque-part des historiques des évolutions qui concernent la sécurité, et ce par versions de NPDS, ou si à défaut ceci est envisageable ?
L'idée est par exemple de tenir un fichier unique indiquant pour chaque correction/évolution relative à la sécurité avec les versions concernées (toutes, REv ,Ev, Sable, ..) et des liens vers les discussions ou autres support pouvant nous aider à mettre à jour manuellement nos fichiers.
Merci
Fred
developpeur
En fait - il y a peut de patchs de Sécurité - En général je m'arrange pour que cela soit compatible (par exemple - Evolution - REvolution).
Ensuite ces corrections sont systématiquement reportées dans les versions.
Ensuite ces corrections sont systématiquement reportées dans les versions.
freud
Ok merci, mais c'est justement l'objet de ma remarque.
Quelqu'un qui reste avec une version Sable (moi notamment) ne sait pas si dans les développements récents propres à la sécurité des choses le concerne, et/ou comment faire.
S'il n'y a pas grand-chose tant mieux; Il serait d'autant plus facile de tenir un listing "sécurité toutes versions".
Je veux simplement dire que le report dans les versions ne me parait pas suffisant. Ça laisse sur le bord de la route les gens qui comme moi ne suivent le forum quotidiennement.
Certains sites atteignent un tel niveau de personnalisation qu'il est impossible de les upgrader vers de nouvelles versions.
Exemple de listing :
Date, niveau d'importance, objet de la mise à jour, fichiers/parties de code concernées (téléchargement)
Si ce listing reste vide il aura au moins le mérite de supprimer le doute.
Non ?
Quelqu'un qui reste avec une version Sable (moi notamment) ne sait pas si dans les développements récents propres à la sécurité des choses le concerne, et/ou comment faire.
S'il n'y a pas grand-chose tant mieux; Il serait d'autant plus facile de tenir un listing "sécurité toutes versions".
Je veux simplement dire que le report dans les versions ne me parait pas suffisant. Ça laisse sur le bord de la route les gens qui comme moi ne suivent le forum quotidiennement.
Certains sites atteignent un tel niveau de personnalisation qu'il est impossible de les upgrader vers de nouvelles versions.
Exemple de listing :
Date, niveau d'importance, objet de la mise à jour, fichiers/parties de code concernées (téléchargement)
Si ce listing reste vide il aura au moins le mérite de supprimer le doute.
Non ?
developpeur
Ce que tu demande est TRES complexe à faire / la simple correction d'une requête SQL peut améliorer la sécurité, un ' de plus dans un script aussi ...
Je ne pense pas pouvoir maintenir une liste comme tu le demande ... et encore sur NPDS - la sécurité est grandement centralisée ce qui facilite la chose ...
Je ne pense pas pouvoir maintenir une liste comme tu le demande ... et encore sur NPDS - la sécurité est grandement centralisée ce qui facilite la chose ...
freud
Salut,
Désolé, je n'avais pas activé la notification par email. A ce propos il serait bien de pouvoir le faire depuis les pages de visualisation des discussions, et ce pour tous les membres et pas seulement leurs auteurs.
Tant pis pour le fichier. Ne serait-ce que pour des failles comme la dernière qui fut l'objet d'un article ça aurait été pas mal de maintenir un historique avec quelques indications.
Désolé, je n'avais pas activé la notification par email. A ce propos il serait bien de pouvoir le faire depuis les pages de visualisation des discussions, et ce pour tous les membres et pas seulement leurs auteurs.
Tant pis pour le fichier. Ne serait-ce que pour des failles comme la dernière qui fut l'objet d'un article ça aurait été pas mal de maintenir un historique avec quelques indications.