Re : Discussion au sujet de la version 3.6.4 stable

Bonjour,

Sur un des mes web j'ai effectué la mise à jour de joomla 3.6.2 vers joomla 3.6.4 et j'ai constaté quelques bizzareries :

1) depuis la mise à jour, le module Who's Online ne m'affiche plus de valeur quand un membre est connecté, il reste toujours à 0. alors que pour les guests, la valeur change bien.

2) depuis la mise à jour, quand un membre se connecte au site, dans le backoffice il n'apparait plus dans le module Logged-in Users dans la liste des users connectés.

3) depuis la mise à jour, quand un membre se connecte au site, le champ lastvisitDate de la table users est toujours à la valeur 0000-00-00 00:00:00 donc je en sais plus quand une personne est venue pour la dernière fois.

Ce que j'ai donc fait :

- j'ai redescendu un backup d'avant la mise à jour que j'ai installé en local sur mon pc (joomla était en version 3.6.2)
- j'ai upgradé en local en version 3.6.4 et j'ai re-testé
- bilan : aucun problème, tout fonctionne bien en local
- du coup, sur le serveur web de production, j'ai fais 2 choses :
1) réinstall de la version 3.6.4 => les problèmes sont toujours la
2) reinstall des fichiers core => les problèmes sont toujours la

Avez-vous une ou des idées car la je trouve ça louche
Surtout que sur le serveur de production, avant la mise à jour, tout fonctionnait bien en 3.6.2

Merci
Laurent

Re : Discussion au sujet de la version 3.6.4 stable

Bonjour,

Quelqu'un a ouvert la porte, donc, vous ne pouvez pas être vraiment sûr de votre site maintenant.

Personnellement, je prendrai une sauvegarde d'avant le 25 octobre (date de signalement de la faille) pour être sur que personne n'était entré à ce moment là et j'écraserai sans vergogne mon site actuel.

Ensuite, changement de tous mes mots de passe.

Comme dit précédemment, dès qu'une faille est signalée, les robots s'en donnent à coeur joie et il faut essayer de mettre à jour avant eux.

Pascal

Re : Discussion au sujet de la version 3.6.4 stable

Bonjour à tous,

J'ai effectuée une mise à jour Joomla 3.6.2 à 3.6.4 sur quelques dizaines de sites sans problème (pas de soucis avec les modules, ni avec les sauvegardes Akeeba).

Par contre, j'ai constaté sur 2 sites que des utilisateurs «Administrateur» avaient été créés, mais ils étaient «inactifs». Je n'ai constaté aucune modification, dégât ou chargement de fichier caché (invisible) et aucune activité suspect (Google Serach Console & Anlaytics) pour ces 2 sites.

Avez-vous toutefois des conseils ou suggestions à me faire ?

Re : Discussion au sujet de la version 3.6.4 stable

Effectivement, on peut à nouveau sauvegarder et restaurer. Le problème est que les sauvegardes faites avec les versions précédentes akeeba (5.2.3 et inférieur) restent inexploitables si vous aviez laissé le plugin double authentification.

Pascal

Re : Discussion au sujet de la version 3.6.4 stable

....certains sont quand même allé voir de + près qu'on veut bien le faire croire :


Pour pouvoir apprécier un produit, il faut connaitre les défauts des autres .

PS : c'est la fin de la semaine on peut bien se 'relâcher' un peu.

Re : Discussion au sujet de la version 3.6.4 stable

Faut surtout essayer de voir les choses au second degré, bref avec un minimum de légèreté !

Je tenterai un nouvel essai dans la soirée puisqu'on dit qu'une nouvelle version d'Akeeba serait sortie.

Re : Discussion au sujet de la version 3.6.4 stable

Du journalisme, oui si tu veux , mais la réaction 'je change de crèmerie' me semble un peu 'épidermique' et quand quelque chose foire on oublie les raisons pour lesquelles on a choisi ce produit.

Allez, une autre fois c'est moi qui serai enquiquiné avec une combinaison de composants ou d'options activées et pas toi , tu pourras alors me renvoyer la tirade.

Re : Discussion au sujet de la version 3.6.4 stable

Et pour info, une version 5.2.4 d'Akeeba backup vient de sortir : la solution ?

Re : Discussion au sujet de la version 3.6.4 stable

Attention, tu fais du journaliste en extrayant que la partie qui t'intéresse et j'avais fait un peu la même chose avec les boutons de Nicholas...

Je n'ai jamais écrit que je me formais WP, l'idée était que, si je suis vraiment nul en Joomla, il ne me reste plus qu'à tenter ma chance ailleurs. Mais, pour l'instant, j'avoue être satisfait avec Joomla, même si ... (on ne reprend pas le débat de la double authentification..).

De plus, j'ai vu que WP avait son lot de galère aussi (https://blog.sucuri.net/2016/10/mali...-seo-spam.html).

Pascal

Re : Discussion au sujet de la version 3.6.4 stable

C'était un contrôle à faire.
Comme indiqué je n'utilise pas AkeebaBackup.
...on pense toujours que l'herbe est plus verte ailleurs !
Regardez aussi les fonctionnalités que vous perdez, moi rien que les ACL me motivent à rester sous Joomla.
Je n'en ai pas rencontré, mais comme indiqué je n'utilise ni AB, ni la double authentification ayant mes procédures de sauvegardes et aussi d'autres contrôles d'accès.
Euh, que des boutons ???
...là on peut dire que tu modères tes paroles!

C'est comme pour Bootstrap, Joomla c'est un peu la philosophie de Debian pour les serveurs.
On garde beaucoup de recul, et on attend 2 versions avant d'approuver la version n-1 comme étant stable.
Ce n'est pas vraiment un reproche (moi je n'ai que du Debian en serveur et j'attend -non pas sans impatience- donc 2017 et peut être même 2018 avant d'avoir php7).

Re : Discussion au sujet de la version 3.6.4 stable

Bonjour,

Au niveau de la librairie fof, j'ai le même problème sur 5 sites. Donc, soit j'ai de réels problèmes d'installation et, comme GraphiqueDesign, je commence à me former WP, soit il y a effectivement un problème.

J'ai essayé de mettre la nouvelle version fof3, comme indiqué dans le forum akeeba, sans succès.

En suivant la discussion de Nicholas K. Dionysopoulos, à propos de cette librairie fof et de la double authentification (https://github.com/joomla/joomla-cms/issues/12458), on y apprend que :
- la double authentification ne sert à rien,
- la version fof Joomla ne passera pas en php 7.1,

On y apprend aussi que Nicholas a des boutons chaque fois que le sujet est soulevé....

Pascal

PS : au cas où, je viens d'essayer le transfert ftp sur un site, avec le même résultat...

Re : Discussion au sujet de la version 3.6.4 stable

Ca c'est pas vrai (sinon Akeeba Backup devrait être livré avec Joomla).

...c'est un plugin de Akeeba Backup qui s'il est actif permet de faire une sauvegarde lors de la mise à jour de Joomla.
Voir la doc de AkeebaBackup...

C'est donc bien une fonctionnalité de Akeeba et pas de Joomla. et si l'on a installé AkeebaBackup on a le choix de l'activer ou pas.

Tout le monde n'utilise pas AkeebaBackup pour faire ses sauvegardes.

Car comme je l'explique plus haut, la seule sauvegarde qui apparemment est vraiment fiable avec ce composant est celle au format propriétaire.
Elle ne peut donc être restaurée qu'avec AkeebaBackup (il faut donc avant tout remettre en place un site avec ce composant).
C'est une contrainte qui ne me convient pas vraiment.


Ceci peut laisser supposer que AkeebaBackup s’emmêle les pinceaux avec la version de FOF dont il a besoin et qu'il installe dans /libraries/fof30/ (en parallèle de celle livrée avec Joomla) (voir ma réponse ci-dessus)...

...ou que ton dossier /libraries/fof/ est corrompu (et en particulier le fichier /libraries/fof/utils/phpfunc/phpfunc.php).

As-tu essayé de le restaurer par FTP avec celui livré dans le package d'installation de Joomla ?

Re : Discussion au sujet de la version 3.6.4 stable

D'autant que Joomla, depuis les dernières versions, utilise akeeba pour faire une sauvegarde systématique avant chaque maj.

Re : Discussion au sujet de la version 3.6.4 stable

Effectivement, sur un mac en local donc avec MAMP, une sauvegarde faite avec le plugin double identification ne fonctionne pas, la toute dernière page du processus de restauration ne s'affiche pas mais je n'ai aucune alerte. Que ce soit ensuite l'adresse du site en front ou en back, le navigateur mouline dans le vide.

J'ai refais exactement la même chose en désactivant la double identification dans un second temps, là tout se passe normalement.

Vu le nombre de personne qui utilisent Akeeba, je trouve simplement dingue que l'on communique si peu sur le sujet, de plus, le correctif 3.6.4 prétendait que le problème lié à la double identification était réglé pour Joomla, alors qu'il ne l'est pas du tout pour Akeeba. Bref, un peu brouillon tout cela !

Re : Discussion au sujet de la version 3.6.4 stable

Je vais tester de restaurer l'archive avec double identification activée en local. Mince, je comptais consacrer ma journée à l'apprentissage de WP ! ;D)