Citation :

C'est déjà le cas avec XoopsInfo, si je me souviens bien.

Citation :

Exlellente initiative de zoullou qui j’ai inclus dans multimenu 1.9.
Alors rendons à zoullou ce qui appartient à zoullou !!!

Concernant Xoopsinfo, c'est à partir de la version 2.x que cette fonctionnalité est incluse. XoopsInfo 2.1 est ce trouve en téléchargement : ICI

Pour information un article est en cours de rédaction (Merci Kris !!!)

À nouveau, il s'agissait de simplement regrouper à un même endroit tous les cas de piratage de site ou autre problème liés à la sécurité.

Je comprends que ça peut faire grincer les dents et que certains préfèrent se terrer la tête dans le sable en faisant croire que ça n'a aucun rapport avec XOOPS ou que c'est le résultat de la négligence des webmestres qui utilisent des modules développés avec des failles de sécurité.

Tout dépend du côté que l'on se situe.

Les webmestres sont peut-être négligents, mais ce sont eux (leurs sites) qui font les frais des attaques et trou de sécurité. Bien souvent, ce sont eux également en première ligne qui notent une situation problématique bien avant que l'alerte soit déclenchée. Alors, un petit support serait souvent bien venu pour épauler leur travail.

Ce sont les webmestres qui sont vos meilleurs vendeurs. Ceux qui propagent la bonne nouvelle et qui rendent XOOPS populaire ou non.

Il n'y a rien de plus attirant pour un webmestre de savoir qu'il y'a des ressources à sa disposition dans le choix d'une solution web. Prenez, IPB, Vbulletin, ils se sont démarqué et occupent le plancher présentement parce que les ressources étaient disponibles et n'on cessé d'évoluer depuis à un rythme fulgurant. Ça doit faire l'envie de ceux qui offrent des forums (pourtant open source), mais qui n'arrivent pas à "décoller" en terme de popularité. Je donne qu'un exemple.

Mais là, comme toujours, tout devient invariablement une question de débat et on extrapole dans tout les sens.
On oublie qu'il s'agissait de regrouper tous les posts sur ce thème au même endroit.
Malheureusement, le résultat est que personne n'en bénéficie en bout de ligne et c'est surement plus simple de dire que tout va pour le mieux...arrangez-vous!.

Pourtant, vous remarquerez, dès que le mot sécurité apparait sur le site, le nombre d'affichage grimpe en flèche. N'est-ce pas révélateur?
La demande et l'intérêt y est.
Et franchement, pour ma part, ce n'est pas d'être parano, mais prévenant et pratico-pratique.
Si certains voient plus de problèmes que d'avantages à parler ouvertement de sécurité, c'est leur affaire.
De plus, il ne fait aucun doute dans mon esprit que cela serait très enrichissant de connaitre ce qui se passe autour de XOOPS concernant la sécurité, comment les sites se font attaquer, quelles sont les solutions, etc. Qui peut vraiment être contre?
Et puis, si je me trompe, ça sera une bonne nouvelle en soi qui signifiera que tout est vraiment pour le mieux pour XOOPS!
Une communauté de quelques milliers de membres et un nombre insignifiant de problèmes de sécurité ne peuvent qu'être une bonne nouvelle.

C'est XOOPS qui en sortirait gagnant en terme de fiabilité.

Je comprends que... l'inverse pourrait être révélateur pour certains quand vient le temps d'arrêter son choix sur un CMS open source.

Et puis, je suis d'avis que ceux qui élèvent la voix contre une section dédiée à la sécurité s'en font strictement pour une question d'image et de réputation.
Je suis d'avis que XOOPS se démarque pour sa robustesse et sa fiabilité (principalement).
Pourquoi avoir peur de le prouver tout en aidant les usagers qui peuvent voir leur site attaqué par des crétins?

Si tout le monde applique le même résonnement que certains, pourquoi un forum de soutien sur mysql, ils n'ont qu'à répondre, eux aussi, comme certains le font. N'utilisez pas mysql et vous n'aurez pas de problème, n'hébergez pas votre site à cet endroit et vous n'aurez pas de problème, etc., et ultimement n'utilisez pas XOOPS si vous n'avez pas confiance.

Pour ce qui est des manquements des webmestres face aux MAJ qu'ils devraient s'assurer de faire (comme tout bon webmestre), en ce qui me concerne, je tente de me tenir au courant le plus possible, mais si toutes les alertes et publications de failles de sécurité étaient par habitude regroupées et archivées au même endroit, encore là, cela deviendrait probablement une habitude chez moi (et d'autres) de visiter cette section. J'aurais moins de chance d'en manquer une, plutôt que de m'apercevoir du problème une fois trop tard ou devoir me taper les quelques pages du forum et du site à la recherche de faille potentielle ou nouvelle MAJ..

Et en terminant, je ne suis pas le seul à me dire que lorsque tout fonctionne comme je le souhaite avec un site que j'ai réalisé, je peux enfin relaxer un peu et surtout je tente de faire le moins de modifications possible. Spécialement, quand tu as eux de mauvaises expériences avec certains modules dans le passé.
Je n’aime pas faire partie des béta testeurs à mon insu.
Le nombre de "petits" oublis est légion de la part de certains développeurs et il n'est pas si rare de voir un nouveau module apparaitre en version finale, puis évoluer de la version 1.0 à 2.0 en moins de 5 ou 6 semaines. Alors désolé, mais je suis aussi méfiant. Bien que je ne tiens pas rigueur aux développeurs pour leurs vaillants efforts.

La résistance au changement fait toujours réagir certains, mais selon moi ce n'est que repousser l'inévitable. Il ne faut jamais oublier que certains jadis se sont opposés à l'installation de ceinture de sécurité dans les voitures, car cela risquait de créer une crise de confiance chez les consommateurs. Aujourd'hui, on se sert du critère de sécurité pour vendre les voitures. Ironique non?

XOOPS sera victime de son succès auprès des hackers. Et c'est peut-être juste un début.

En passant, je me souviens d'avoir soulevé ici, qu'il était exaspérant de perdre un commentaire à cause d'un délai de session expirée.
Je constate que le problème a été brillamment et élégamment résolu.
C'est donc qu'il y a des gens ouverts et attentifs aux irritants et d'autres en mesure d'apporter des solutions.
Ce qui est de bon augure pour ma suggestion.

Encore un raisonnement a deux balles, qui voudrait nous faire croire que xoops n’est pas sécurisé, et qu’il est en matière de faille de sécurité le responsable de tous les maux.

Ton dernier post me fait penser, aux malheureux utilisateurs finaux d’ordinateur, qui se font balader d’un service après vente à l’autre parce que ce n’est pas le matériel qui est en cause mais le logiciel, ou pas le logiciel mais le matériel, pour finir par s’entendre dire qu’en fait c’est eux qui n’y connaissent rien et qui font une mauvaise utilisation de leur appareil !!!

Mais malheureusement pour toi, ce n’est pas le cas chez Xoops France, comme dans le reste de la communauté. Il y a qu’à regarder les efforts qui sont fait par les modérateurs et webmaster des sites supports de xoops pour s’en rendre compte !!!

:boulet: Maintenant, le plus important c'est que nous répondions à toutes les interrogations des uns et des autres en matière de sécurité ou autre !!! boulet

Bonsoir,

Citation :
En un sens c'est le cas, ils sont (parfois) regroupés sur ce forum.


Citation :
Ca n'a pas été le propos.
Il est indéniable de dire que Xoops ET les modules peuvent avoir des failles.
MAIS il faut être honnête et dire qu'il n'y a pas QUE Xoops et les modules a être fautifs.

Citation :
C'est le cas sur ce site depuis des années.
Tout le support possible a été donné, et gratuitement en plus.
De plus, il ne faut pas oublier, aussi, que les modules, comme le core, sont mis gracieusement à votre disposition et que bien souvent ce sont des développements réalisés pour nos propres besoins.
Personne ne force qui que ce soit à utiliser quoi que ce soit.


Citation :
Personne n'a dit le contraire.

Citation :
Rien a voir avec le sujet initial.
Tu t'égares...

Citation :
C'est ce que tu fais.

Citation :
Tu t'auto énnerve tout seul
Personne n'a dit cela.
Nous disons juste que nous ne voyons pas l'intérêt d'un tel forum pour plusieurs raisons.
A mon avis la première raison c'est qu'à force, plus personne n'y ferait attention.
Plus qu'un forurm, je pense qu'il serait nécessaire d'avoir un "système" d'alerte indiquant juste, ATTENTION mettez vous à jour de Xoops et/ou de tel ou tel module.
Le tout basé sur une inscription VOLONTAIRE.


Citation :
Peut être est-ce du à tes propres lectures
Je plaisante.

Citation :
Parler c'est bien, agir c'est mieux.

Citation :
Moi, j'aimerais bien avoir un forum qui me dise comment pirater ta carte bancaire aussi.

Citation :
Il n'y a pas de sécurité totale sur Internet (et sur les réseaux) tu peux ralentir mais tu ne pourras jamais empêcher...
C'est juste une question de temps, de moyens, de connaissance et de volonté, le reste c'est du pipo.

Citation :
Toutes les versions qui amenaient des corrections liées à la sécurité le signalaient dans le changelog, donc personne ne cache rien à personne. Tu peux aussi t'informer par toi même, "aides toi et ..."

Citation :
Là c'est un autre sujet. Tu confond discussion et information.

Citation :
T'es en train de dire que tu roule avec un pneu crevé et que c'est la faute de ton garagiste et qu'il n'avait qu'à te prévenir....

Citation :
Comment peut on râler après les autres et dire, moi je fais rien j'attends qu'on fasse pour moi....

Citation :
Et oui, personne n'est parfait..


Citation :
que dire de plus .... bonsoir ?

Citation :

Vraisemblablement, tu ne sais pas lire.
On verra bien, mais j'ai le sentiment que tu finiras avec un petit sentiment de défaite inévitablement.

Ça me fait toujours un peu rigoler ceux qui montent aux barricades dès qu'ils imaginent qu'on tire à boulet rouge dans leur direction.
Pas moyen d'émettre le moindre commentaires constructifs sans qu'ils sentent de leur devoir de défendre l'indéfendable.

Où est-ce que quelqu'un a écrit que les modérateurs ou la communauté XOOPS France n'en faisaient pas assez?
...légèrement malhonnête comme affimation.

Bah! laisse faire, je n'embarquerai pas dans ta guéguerre pour que tu démontres aux autres modérateurs que tu tiens le fort et préserve la réputation de XOOPS...en oubliant l'essentiel cependant.

L'art de tout déformer.

Suggestion d'une section dédiée à la sécurité....C'est le plus simple résumé que je puisse fournir sachant que tu es limité au niveau de la compréhension.

J'ai fini avec ce sujet de toute façon.

tieone,

je te conseille ce site :
http://secunia.com/

Hervé

@ Hervé

J'espère que ton message sera lu à de nombreuses reprises. Très nombreuses reprises.

Je crois même que je vais mettre un lien pour démontrer toute la philosophie de XOOPS FRANCE. Très peu édifiant.

Parfois, il vaut mieux faire semblant que ça nous préoccupe même si on n'a pas l'intention de bouger le moindre petit doigt. Tout le monde se sent rassuré ainsi.

Mais alors là...quelle réaction. Édifiante!

Si tu voulais régler mon compte... peut-être n'aura-tu que réglé le compte de XOOPS auprès de certains indécis.

Je ne vais pas prêché auprès d’un con vaincu, mais tu es vraiment de mauvaise fois.
Car nous répondons à tous les messages concernant la sécurité et xoops !!!



boulet

Salut Dugris

xoopsinfo impossible de le telecharger.
voila le message reçu

Ce fichier n'appartient pas au site d'où vous êtes venus.

Merci d'envoyer un e-mail à l'administrateur du site web d'où vous ê venus et de lui dire :
PAS D'APPROPRIATION DE LIENS PROVENANTS D'AUTRES SITES !! (LEECH)

Definition d'un Leecher : Quelqu'un qui est paresseux pour lier sur son propre serveur ou vole le dur travail fait par d'autres personnes et le fait passer pour le sein

Vous avez été Enregistré.

si tu peu regler sa merci.


Edit :

C'est bon sa marche.
dsl