Future mise à jour Joomla 3.2.1 et amélioration de la sécurité

Réduire
Ce sujet est fermé.
X
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Future mise à jour Joomla 3.2.1 et amélioration de la sécurité

    Avec les vacances qui approchent, nous avons quelques elfes occupés à faire des heures supplémentaires au pays de Joomla!

    Si vous ne l'aviez pas remarqué, Joomla 3.2 apporte de nouvelles fonctionnalités. Malheureusement, l'une de ces nouveautés a un problème qui n'avait pas été découvert lors des nombreux tests des pré-versions.

    Courant septembre et octobre, ce sont succédés les cycles d'essai alpha, bêta et release candidate de la nouvelle version de Joomla 3.2, durant lesquels de nombreux membres de la communauté ont trituré la nouvelle version afin de découvrir et résoudre autant de bogues que possible. Mais malheureusement l’un d’entre-eux nous a échappé, et c'est un bogue bloquant la connexion à leur site chez certains utilisateurs. Ce blocage est sans solution simple pour en restaurer l'accès.

    Pourquoi rien n’a été fait pour corriger ce bogue ?
    C’est ce qu’il peut sembler à première vue, mais ce qui a bloqué les contributeurs, c'est le choix de la direction à prendre pour résoudre ce problème.

    En effet, ce souci n'est pas un simple bogue qui peut être corrigé. Il n'y a pas « bonnes réponses».

    Les solutions impliquent soit :
    • de casser la rétrocompatibilité, ce qui signifie passer directement sur une version Joomla 4.0. Avec le problème de rompre la compatibilité ascendante que les développeurs préféreraient inclure si nous faisons l'effort d'aller vers une nouvelle version majeure. De plus cela poserait de nouveau la confusion des utilisateurs sur la version LTS qui devrait être numérotée Joomla 3,5 ou 4,5 ! Je vous laisse imaginez le bazar ;
    • d’imposer une version de PHP plus récente sur votre serveur. Si vous avez un serveur avec une version de PHP insuffisant, la mise à jour en un clic dans l’administration bloquera certains sites, et empêchera les futurs correctifs de sécurité,
    • le rétablissement d'un niveau de sécurité inférieur pour le cryptage des mots de passe ce qui reviendrait à quasiment le même niveau de sécurité que nous avons avec les versions 1,5 et 2.5, voire légèrement meilleur. Mais nous devrions vraiment faire mieux que ça !


    Malheureusement, aucune de ces options n’est idéale et la Production Leadership Team (PLT) a du mal à décider de la direction à prendre. Ce qui avait été initialement envisagé comme n’étant qu’un ensemble de patches s'est transformé en un bien plus grand problème.

    La bonne nouvelle est qu’un plan vient d’être mis en place et qu’il est actuellement testé avec rigueur.

    La version de mise à jour 3.2.1 annulera partiellement les modifications introduites par la version 3.2.0, testera et réglera le chiffrement du mot de passe utilisé.

    Cette version permettra de résoudre la plupart des problèmes d'accès, mais malheureusement elle ne pourra pas rétablir automatiquement l'accès à votre site si vous avez déjà été bloqué en raison de l'évolution de la version de PHP.

    Voici quelques conseils provisoires pour éviter ces problèmes jusqu'à la sortie de 3.2.1.
    J’utilise actuellement un site en production avec Joomla 3.2
    Si vous avez déjà installé Joomla 3.2 en un clic et que tout fonctionne, alors pas de soucis. Vous n'avez pas de nouvelle vulnérabilité ! Veillez cependant à ne pas activer l'option mot de passe fort si vous ne l'avez pas déjà fait, sans être dans un environnement de test et sans vérification de la version de PHP que vous utilisez sur votre serveur en production.

    Les sites fonctionnant sur PHP 5.3.7 ou supérieur, pour les développements/tests/design et en production profiterons d’une sécurité renforcée qui ne fera que s'améliorer avec la sortie 3.2.1.

    Je suis en train de concevoir un site avec Joomla! 3.2

    Et vous êtes prêt à le déployer en production. C'est dans ce cas là que les gens ont connu des problèmes de blocage de leurs comptes en déployant leur site sur un serveur exécutant une version de PHP vieille de 4 ans.

    Nous avons appris qu’ils avaient utilisé une version de PHP plus récente sur leur serveur de développement que sur celui de production. Ils ont activé l'option de mot de passe fort dans leur environnement de développement de sorte que leur mot de passe admin et autres mots de passe des utilisateurs sont fortement cryptées, mais ils migrent le site sur un environnement d'hébergement avec une très vieille version de PHP (5.3.6 et plus ancien). Malheureusement, ce niveau plus élevé de cryptage du mot de passe n'est pas disponible sur les anciennes versions de PHP. Voilà pourquoi l’accès à leur site est refusé. (Une réinitialisation du mot de passe ne permet pas de résoudre la situation à cause d'un bogue, désormais corrigé dans la version 3.2.1, qui ne permettait pas d’accéder correctement au système de cryptage du mot de passe.)

    Si c'est votre cas, et que vous pouvez attendre la mise à jour 3.2.1 avant de déployer votre site, alors votre problème sera résolu.

    Sinon, comme alternative, vous pouvez demander à votre société d'hébergement de mettre à jour votre serveur en PHP 5.3.7 ou plus. S'ils le font, pas de soucis, sinon, désactivez l'option mots de passe forts tout en restant sur votre serveur de développement et créez un nouveau compte super-utilisateur dans l’administration à l'aide du niveau précédent de cryptage de mot de passe. Vous pouvez ensuite migrer vers un serveur de production ayant une version inférieure de PHP.

    Les mots de passe des utilisateurs créés ou mis à jour pendant que l'option de mot de passe fort est activée ne fonctionneront pas après le déploiement sur le serveur ayant une version PHP inférieure. Ils ont besoin d'être remis à zéro avant de déménager ou être réintroduits dans l'aide du panneau de gestion des utilisateurs de l'administration.

    Pour les sites qui ont l'option de mot de passe fort activée, les instructions sur sa désactivation sont disponibles dans l'article de la foire aux questions : comment désactiver le cryptage fort des mots de passes de Joomla 3.2

    Je suis actuellement sur Joomla 3.0/3.1

    Vous pouvez mettre à jour en Joomla 3.2 et prendre du plaisir avec toutes les nouvelles fonctionnalités, il suffit de ne pas activer l'option de mot de passe fort jusqu'à ce que la version 3.2.1 soit sortie ou vérifier les versions de PHP de votre serveur et suivez les directives ci-dessus.

    Je suis actuellement sur Joomla 2.5

    Ouf ! Vous n'êtes pas concerné. Comme la version 2.5 est la version de soutien à long terme, les nouvelles fonctionnalités, telles que ce code, n'ont pas été ajoutés à elle depuis la sortie de Joomla 3.0.

    Je suis actuellement sur Joomla 1.5

    Assurez-vous que tous vos utilisateurs utilisent aussi Internet Explorer 6! (blague, pas taper). Le soutient de Joomla 1.5 a pris fin en décembre 2012 et en tant que tel nous encourageons les utilisateurs à mettre à jour leurs sites à 2.5 ou 3.2. Bien que le logiciel n'est plus supporté, cela ne signifie pas que vos sites cesseront de fonctionner, ils seront par contre vulnérables à des attaques et bugs encore non identifiés.

    Quand Joomla 3.2.1 sera disponible ?

    Votre boule de cristal est aussi bonne que la mienne ! Parce que le chemin n'est pas clair, ce n'est pas qu’une question de prévoir les heures de bénévolat nécessaires à sa mise en œuvre.

    Mais ce sera toujours plus rapide que d’essayer d’avoir l’unanimité parmi nos députés ! Nous avons un groupe de bénévoles, merveilleux, qui travaillent avec diligence pour examiner toutes les conséquences de ces décisions, et proposent d'excellentes solutions qui s'adaptent à tous les scénarios d'utilisation. La seule chose dont on est sûr à cette heure, c’est que la version 3.2.1 devrait être « bientôt » disponible, ce qui pourrait être la semaine prochaine ou en début d'année.

    Comment pouvons-nous éviter que cela se reproduise ?
    Nous avons tout simplement besoin de plus de personnes aidant à tester et à rapporter des bogues. Lorsque l'appel est lancé pour les tests des Beta et de Release Candidate, nous avons vraiment besoin de nouvelles personnes pour triturer Joomla sur de nombreux environnements d'hébergement différents.

    Ceux qui développent ces fonctionnalités les ont déjà testé et débogué dans les environnements qu'ils utilisent tous les jours, nous avons donc besoin d’un regard neuf et de configurations de tests qui reflètent la réalité des environnements d’utilisation de Joomla sur des sites en production. Tous les hébergeurs n’utilisent pas la dernière version à jour de PHP, testez les nouvelles versions sur un répertoire à part de votre serveur si possible par exemple.

    Volontaires pour tester ? Si vous êtes en mesure d'aider, rejoignez la liste de diffusion Google Group que nous utilisons pour annoncer les tests de préversion. Il s'agit d'un groupe à faible trafic, de sorte que votre email ne sera pas spammé ! https://groups.google.com/group/jtesters

    Traduit librement par Nicolas Ogier d’après l’article de Michael Babker : Mise à jour Joomla 3.2.1 et améliorations de la sécurité
    Dernière édition par opware2000 à 14/12/2013, 11h37
    cours de SVT - infos scientifiques : www.nicolas-ogier.fr
    pas de demandes d'aide par mp, elles seront systématiquement refusées !
    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérer à l'AFUJ https://www.joomla.fr/association/adherer

  • #2
    Future mise à jour Joomla 3.2.1 et amélioration de la sécurité

    Bonjour,

    avant : Joomla 3.1.5
    En ce qui me concerne, quand joomla m'a demandé de faire la mise à jour, j'ai cliqué en toute confiance. J'ai blémi quand la progression de l'installation c'est arrêté à 42% et plus rien. Conséquence : plus de site car je n'avais pas fais préalablement une sauvegarde. Il me restait plus qu'à trouver une solution...

    J'ai pris la décision de prendre la mise à jour 3.2, de la décompresser, et d'installer manuellement les fichiers et répertoires. Suite à cela, le site est repartie, après j'ai modifier la base SQL pour la rendre compatible.

    aujourd'hui : joomla 3.2
    Le site Internet fonctionne mais il subsiste des dysfonctionnements vraiment pénalisants :
    • lorsque je crée un nouvel article, l'alias du titre de l'article ne s'auto-génère plus.
    • le Captcha re-captcha ne fonctionne plus.


    Si j'en ai d'autres, j'en ferais part sur le forum.

    Merci...
    Dernière édition par microut92 à 15/12/2013, 22h58
    Le peu que je sais c'est à mon ignorance que je le dois. (S.Guitry)

    Commentaire


    • #3
      Re : Future mise à jour Joomla 3.2.1 et amélioration de la sécurité

      Salut Microut92, je te suggère de poster une question sur le forum pour cela. La discussion, ici, est plus au niveau de l'annonce et moins pour répondre à des questions très précises.

      Merci.
      Christophe (cavo789)
      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
      Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
      Mes logiciels OpenSource : https://www.avonture.be

      Commentaire


      • #4
        Re : Future mise à jour Joomla 3.2.1 et amélioration de la sécurité

        Merci Nicolas pour toutes ces informations détaillées et très utiles.
        Effectivement nous avons constaté plusieurs bugs lors de la mise à jour de 3.1 à 3.2. Souvent difficilement explicables.
        Ce qui m'étonne c'est l'abandon des Pizza Bug and Fun, le dernier était programmé en septembre dernier.
        La mobilisation de la communauté pendant une journée pour chasser les bugs n'était pas suffisamment efficace?
        Accompagnateur de Projets WEB depuis 1995
        Joomla! 3x Certified Administrator

        Développeur Front-End à l'Observatoire Nice Côte d'Azur

        Commentaire


        • #5
          Re : Future mise à jour Joomla 3.2.1 et amélioration de la sécurité

          Bonjour à tous,
          cavo789 a écrit
          Envoyé par cavo789 Voir le message
          Salut Microut92, je te suggère de poster une question sur le forum pour cela. La discussion, ici, est plus au niveau de l'annonce et moins pour répondre à des questions très précises.
          Tu as raison et j'ai pensé la même chose en voyant le message de microut92. Je suis alors allé voir la discussion parallèle sur le forum joomla.org.

          En passant en revue la première des 4 pages de posts, je me suis dit quel foutoir ! des problèmes connus, répertoriés, et en cours de traitement, des problèmes de page blanche, et de update package de 3.1.5 à 3.2.0 qui bloque au milieu, des erreurs de paramétrages; mais j'ai aussi vu des bugs qui étaient restés sans réponse. Celui qui les avait subi croyait à une erreur de sa part.

          Ce n'est pas mal de rassembler en un seul endroit les signalement de bugs, voire les infos sur les futures corrections qui seront prises en compte. Cela peut relancer la discussion et contribuer
          Manuel
          --------
          voileux.org

          Commentaire


          • #6
            Re : Future mise à jour Joomla 3.2.1 et amélioration de la sécurité

            Je me suis pris ce gros bug du cryptage fort des mots de passe en pleine poire. Et, pour la première fois, en ayant oublié de faire une sauvegarde (que je fais pourtant systématiquement avant chaque MàJ). Résultat: plus de possibilité de créer des comptes sans espace dans le nom, plus de possibilité de changer les mots de passe, plus de possibilité d'activer manuellement les comptes, plus de possibilité pour les usagers d'utiliser la fonctionnalité "mot de passe perdu".
            Un boxon incommensurable, pour lequel je m'en veux, largement autant qu'à Joomla (la seule fois où j'oublie de faire une sauvegarde avant MàJ !!! Le B.a.ba du webmaster !! Grrr...)
            J'ai trouvé des patchs à faire sur le site anglais en allant récupérer des bouts de code à modifier sur Github, et la situation est presque revenue à la normale. Ouf !
            Mais ne pas au moins proposer une solution provisoire officielle de correction en attentant de se décider pour quelle voie prendre (ce que j'ai bien compris à la lecture de l'article), je trouve çà moyennement responsable de la part de la Team de Joomla.
            Il fallait au moins parer à l'urgence (la rustine) en attendant une solution plus complexe dont on comprend parfaitement les enjeux. La vie continue pendant ce temps là sur les sites !!!

            Commentaire


            • #7
              Re : Future mise à jour Joomla 3.2.1 et amélioration de la sécurité

              Bonjour,
              Envoyé par majordome Voir le message
              J'ai trouvé des patchs à faire sur le site anglais en allant récupérer des bouts de code à modifier sur Github, et la situation est presque revenue à la normale. Ouf !
              Mais ne pas au moins proposer une solution provisoire officielle de correction en attentant de se décider pour quelle voie prendre (ce que j'ai bien compris à la lecture de l'article), je trouve çà moyennement responsable de la part de la Team de Joomla.
              Dans toutes ces complaintes, je retrouve la même chose, un oubli de base: ces versions STS ne sont que des jalons vers une LTS 3.5 stable. Il est un peu normal qu'il subsiste des bugs ou incompatibilités avec des versions PHP ou des hébergeurs (dans une STS, il est quasi impossible de savoir quels bugs proviennent d'une version obsolète de PHP, quels autres dépendent d'un contexte...).

              L'oubli d'une sauvegarde avant une mise à jour, ça peut arriver. En cas de LTS, en général, il y a peu de risque d'avoir de vrais problèmes. Avec une STS, ces problèmes sont toujours possibles, et aucune mise à jour directe en live ne devrait être faite avant d'avoir tout testé sur un site de développement.

              Quant au problème relatif aux mots de passe et comptes avec des espaces dans l'identifiant, l'idée (au vu du code) était de combler une très vieille faille du système utilisé). Autant sur des sites avec des versions de PHP supportant les nouveaux types d'encryptage, les mots de passe ne posent aucun problème, autant avec des versions plus anciennes (un grand nombre de PHP 5.3), la cryptolib est soit incomplète, soit manque carrément de certaines fonctions... Ce qui évidemment, pose problème, le nouveau mode de cryptage, une fois activé, rendant les mots de passe incompatibles avec toutes les versions précédentes.
              Pas de demande de support par MP.
              S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

              Commentaire


              • #8
                Re : Future mise à jour Joomla 3.2.1 et amélioration de la sécurité

                Bonsoir à tous,
                j'ai été dans le même cas que vous, oui vous savez le coup du cordonnier super mal chaussé .
                Un des sites que je gère je l'ai passé en 3.2.0 directement, comme ça ... tout fonctionnait bien, tant que ma session était active... et là ce fut le drame !
                J'ai pu m'en sortir en reprenant le code à la main comme vous, mais je ne souhaite à personne de faire ça ! surtout que ca dépend trop du serveur sur lequel on est.

                Avis perso qui n'engage que moi (et pas l'afuj) : je pense que joomla.org s'est fourvoyé totalement dans cette release ! J'ai l'impression qu'ils ont mis la charrue avant les boeufs en considérant qu'il fallait sortie la 3.2.0 à tout prix pour sa date, sans avoir eu tous les rapports de bugs... A vouloir sortir trop vite des béta et RC (toutes les semaines quasiment) ils n'ont pas, je pense, laissé aux particulier le temps de remonter les bugs, et comme il a été signalé le PBF n'a pas eu lieu ! Tous ceux qui ont fait les tests étaient sur des versions PHP compatibles avec les nouvelles fonctionnalités.

                En effet, la faute n'est pas tant à chercher du côté des développeurs, mais aussi beaucoup de nos hébergeurs qui maintiennent de vieilles versions de PHP sur leurs offres sans les mettre à jour !
                Ce n'est pas si vieux que le php 4 n'est plus disponibles par défaut chez de nombreux hébergeurs (!) alors que la 5 date de 2004 !
                et si on regarde les versions incriminées, php 5.3.7 date de 2011 (et depuis il y a eu 20 mises à jour rien que pour la branche 5.3, sans parler des branches 5.4 et 5.5 !) http://fr.wikipedia.org/wiki/PHP
                Nous avons parfois des hébergeurs qui sont très limites sur ces sujets !
                cours de SVT - infos scientifiques : www.nicolas-ogier.fr
                pas de demandes d'aide par mp, elles seront systématiquement refusées !
                Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérer à l'AFUJ https://www.joomla.fr/association/adherer

                Commentaire


                • #9
                  Re : Future mise à jour Joomla 3.2.1 et amélioration de la sécurité

                  Bonjour,
                  Envoyé par opware2000 Voir le message
                  En effet, la faute n'est pas tant à chercher du côté des développeurs, mais aussi beaucoup de nos hébergeurs qui maintiennent de vieilles versions de PHP sur leurs offres sans les mettre à jour !
                  Ce n'est pas si vieux que le php 4 n'est plus disponibles par défaut chez de nombreux hébergeurs (!) alors que la 5 date de 2004 !
                  et si on regarde les versions incriminées, php 5.3.7 date de 2011 (et depuis il y a eu 20 mises à jour rien que pour la branche 5.3, sans parler des branches 5.4 et 5.5 !) http://fr.wikipedia.org/wiki/PHP
                  Nous avons parfois des hébergeurs qui sont très limites sur ces sujets !
                  Tout à fait d'accord sur ce point.
                  Quand on rencontre encore des hébergements proposant PHP 4.4 par défaut et PHP 5.2, on se demande si les maintenances de certains hébergeurs suivent l'obsolescence des produits.

                  Bien que le PHP Group ait indiqué la fin de vie de PHP 58.3 depuis pas mal de temps, de très nombreux hébergeurs proposent encore une version de PHP 5.3.2 ! sot 25 mises à jour de retard.

                  Peut-on vraiment reprocher au team de développement, et aux utilisateurs faisant les alpha et beta tests de ne pas conserver des versions aussi archaïques de PHP ou des versions de MySQL supportant mal InnoDB ?
                  La réponse est évidemment non. Mais en prenant l'optique des hébergeurs, une mise à niveau fréquente des serveurs a un coût, et donc réduit le profit...
                  Et ces mêmes hébergeurs, pour ménager, chèvre chou et rivière, ne veulent absolument pas forcer leurs clients utilisant des scripts PHP datant des pharaons à mettre à jour leur site... ce qui finit par cette situation ubuesque.

                  On avait déjà connu ça entre 2005 et 2008, quand des hébergeurs s'accrochaient à PHP3, parce qu'ils avaient pas mal de clients utilisant SPIP, un CMS qui à l'époque ne supportait pas PHP4 et encore moins 5, ce qui forçait les clients utilisant du plus "moderne" soit à s'exiler ailleurs, soit à rester sur des versions obsolètes d'une collection d'autres produits..

                  CQFD.
                  Pas de demande de support par MP.
                  S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

                  Commentaire


                  • #10
                    Re : Future mise à jour Joomla 3.2.1 et amélioration de la sécurité

                    L'instabilité de la 3.2.0 était inévitable ... Avant même sa sortie, nous savions que la date de sortie était intenable pour une vraie version stable. On a fait l'impasse sur la beta3 et il n'y a eu qu'une bonne semaine entre le RC et la version "stable" :
                    impossible de remonter les bugs, les corriger et intégrer les corrections dans le package.
                    Par contre, le fait de l'avoir nommé "stable" a induit en erreur. Cela, on peut le reprocher car certains ont été piégé pour leur(s) site(s) en prod.
                    Quand à la version du php, la version minimale des prérequis est la 5.3.1, pas la 5.3.7. Cela fait plus d'un mois qu'on le sait mais ce n'est pas encore "officiel".
                    Je trouve que la communication laisse à désirer et certains sont en colère. on aurait pu éviter beaucoup de problèmes en communiquant plus radicalement et plus rapidement.
                    Si le 7 novembre, après l'évidence que cette version était trop buggée, on aurait du rétrograder la version en "Release Candidate" et on aurait du communiquer haut et fort que le prérequis PHP changeait de 5.3.1 à 5.3.7 (ce qui n'est pas encore le cas).

                    Commentaire


                    • #11
                      Re : Future mise à jour Joomla 3.2.1 et amélioration de la sécurité

                      Salut,
                      juste pour info, sortie de la release candidate (RC) 3.2.1

                      JoomlaCode > Projects > Joomla! > Releases > Browse Frs Release
                      http://joomlacode.org/gf/project/joo...ackage_id=6818
                      Un message d’erreur sur votre site Joomla ... ayez le reflexe de consulter lla base de connaissance : https://kb.joomla.fr

                      Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer

                      Commentaire


                      • #12
                        Re : Future mise à jour Joomla 3.2.1 et amélioration de la sécurité

                        Bonjour ha cela fait bien longtemps que je suis pas re sur ce site ç bouge beaucoup dit donc sur les patch de sécurité on parle de patch de sécurité antérieur 1.5 jusqu'à la 3.2 ben le plus simple serait de faire un correctif partant des 1.5 à 3.2 pour améliorer la sécurité non ?? ha oui on va encore me dire que les versions antérieur servent à rien faut absolument faire migration ..
                        Oui Oui ce mot est souvent prononcer dans pas mal de sujet ... Messieurs Mesdames il faut demander un petit cadeaux au pére Noel il vous apporteras je penses les patchs de sécurité demander pour ce 25 décembre 2013. Bon Noel d avance à tous et toutes.

                        Commentaire


                        • #13
                          Re : Future mise à jour Joomla 3.2.1 et amélioration de la sécurité

                          Envoyé par Oscarounet Voir le message
                          Bonjour ha cela fait bien longtemps que je suis pas re sur ce site ç bouge beaucoup dit donc sur les patch de sécurité on parle de patch de sécurité antérieur 1.5 jusqu'à la 3.2 ben le plus simple serait de faire un correctif partant des 1.5 à 3.2 pour améliorer la sécurité non ?? ha oui on va encore me dire que les versions antérieur servent à rien faut absolument faire migration ..
                          Oui Oui ce mot est souvent prononcer dans pas mal de sujet ... Messieurs Mesdames il faut demander un petit cadeaux au pére Noel il vous apporteras je penses les patchs de sécurité demander pour ce 25 décembre 2013. Bon Noel d avance à tous et toutes.
                          Croire que l'équipe a le temps de maintenir la version 1.5 (de 2005, bientôt 9 ans d'âge) ... c'est vraiment croire au Père Noël
                          Sérieusement, maintenir deux générations est déjà difficile, mais trois, cela me semble non pertinent.
                          D'autant plus qu'au rythme où cela va, une génération, c'est un cycle de 18 mois. Hors, nous sommes passés officiellement sur un cycle de 24 mois (mieux), sur lequel nous avons déjà 3 mois de retard (donc on sera à 27 mois, si pas + de retard)

                          Commentaire


                          • #14
                            Re : Future mise à jour Joomla 3.2.1 et amélioration de la sécurité

                            Envoyé par alaink2000 Voir le message
                            nous sommes passés officiellement sur un cycle de 24 mois (mieux)
                            D'accord pour allonger la vie des versions stables.
                            Manuel
                            --------
                            voileux.org

                            Commentaire


                            • #15
                              Re : Future mise à jour Joomla 3.2.1 et amélioration de la sécurité

                              Bonsoir,
                              Pour info et les impatients (comme moi), sortie de la version stable 3.2.1

                              http://joomlacode.org/gf/project/joomla/frs/

                              Commentaire

                              Annonce

                              Réduire
                              1 sur 2 < >

                              C'est [Réglé] et on n'en parle plus ?

                              A quoi ça sert ?
                              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                              Comment ajouter la mention [Réglé] à votre discussion ?
                              1 - Aller sur votre discussion et éditer votre premier message :


                              2 - Cliquer sur la liste déroulante Préfixe.

                              3 - Choisir le préfixe [Réglé].


                              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                              2 sur 2 < >

                              Assistance au forum - Outil de publication d'infos de votre site

                              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                              UTILISER À VOS PROPRES RISQUES :
                              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                              Problèmes connus :
                              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                              Installation :

                              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                              Archive zip : https://github.com/AFUJ/FPA/zipball/master

                              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                              et remplacer www. votresite .com par votre nom de domaine


                              Exemples:
                              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/
                              Pour executer le script: http://www..com/fpa-fr.php

                              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/cms/
                              Pour executer le script: http://www..com/cms/fpa-fr.php

                              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                              Voir plus
                              Voir moins

                              Partenaire de l'association

                              Réduire

                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X