PHP-Nuke 5.3.1 dispo

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
22
nov.
2001
PHP
Franciso Burzi a sorti la semaine dernière la version 5.3.1 de PHP-Nuke, son gestionnaire de sites web. Cette version corrige essentiellement des bugs, ainsi que les derniers trous de sécurité découverts.

Cependant, parmi les nouveautés, on apprend également que PHP 3 n'est désormais plus supporté, et, pire, que toutes les versions de PHP 4 ne le sont pas. Encore pire, Francisco Burzi ne souhaite plus rendre le code compatible HTML 4.01 à tout prix, arguant que la plupart des browsers corrigent les problèmes très bien tous seuls, mais aussi que le W3C a tendance à modifier d'énormes morceaux de ses normes à chaque draft corrigeant quelques erreurs.

On peut se demander quel est l'avenir de PHP-Nuke quand on voit l'abandon du support de PHP 3, d'autant que Francisco Burzi a laissé tomber l'équipe de développement qu'il avait recruté pour s'occuper de PHP-Nuke avec lui, et que NukeAddon, le plus célèbre addon pour PHP-Nuke, est passé sur PostNuke (fork à succès de PHP-Nuke).

Aller plus loin

  • # Bah

    Posté par  . Évalué à 7.

    On a daCode ;)

    PHPNuke semble tout doucement aller vers la case poubelle sans passer par la case départ:

    1ère étape: le fork postnuke, qui indique des problèmes entre les devels.
    puis 2èmement les décisions du devel principal qui vire la compat PHP3 et HTML4.01 ..

    Merde, y'a plus les posts anonymes ..
    • [^] # Re: Bah

      Posté par  (site web personnel) . Évalué à -1.

      Merde, y'a plus les posts anonymes ..
      C'est pour ça que j'ai pas lancé le troll, mais bon maintenant que c'est fait...

      Il a du voir que daCode essaye de respecter au maximum les standards du W3C et reste compatible PHP3 et il a pensé que c'était pas la peine d'être plusieurs sur ce créneau ;)

      Ce qui m'étonne le plus c'est qu'apparement c'est pour des détails qui lui auraient pris 5 minutes que c'est pas compatible PHP3 !
      Mais bon il a visiblement des problèmes : pour avoir mis autant de pubs sur le site phpnuke.org, il doit vraiment manquer d'argent.

      Bon heureusement, il reste le -1
      • [^] # Re: Bah

        Posté par  . Évalué à 6.

        Pour info, il n'est plus employé par Mandrake-Soft, d'après une précédente news de phpnuke.org.

        Oh et puis, tant qu'on est dans les trolls, je suis en train de lire le Livre Blanc sur les solutions de cache que vient de publié Clever-Age (la société qui représente Zend en France, entre autres).

        Ils testent les solutions de cache avec PHP-Nuke 4.4.1a. Apparemment, pour tester la montée en charge, c'était un bon choix : http://netsabes.free.fr/trucs/daCode_0wNz_phpnuke.jpg(...)
    • [^] # Re: Bah

      Posté par  . Évalué à 9.

      >On a daCode ;)

      Ce n'est pas comparable, surtout en ce qui concerne la sécurité.

      Quand on voit le nombre de trous de sécu de phpnuke, c'est clair que les mecs développent à la microsoft : les fonctionnalités d'abord, les corrections de bugs ensuite, ils n'ont pas en tête dès le développement l'objectif "sécurité maximale".

      Da Code a l'air vachement moins pourri de ce point de vue (j'ai pas vu sur la bugtraq d'alerte concernant dacode).
      • [^] # Re: Bah

        Posté par  . Évalué à 10.

        daCode est aussi beaucoup moins répandu (une 50aine de sites environ l'utilisent), contre plusieurs milliers pour PHP-Nuke. Y'a donc moins de gens pour chercher des trous de sécurités (et pour faire des bugreports, aussi).

        Il y avait quand même un problème de sécu potentiel dans les versions inférieures à la 1.0.3.
        • [^] # Re: Bah

          Posté par  (site web personnel) . Évalué à 5.

          On peut avoir cette liste quelquepart (pas trouvé sur dacode.org) ?

          Sinon, a part Dacode et php-nuke, il y a des alternatives ?

          Il y a aussi qui font tout eux meme... mais c'est pas mal de boulot.

          [moua]
          • [^] # Re: Bah

            Posté par  . Évalué à 8.

            Ca se trouve sur le tout neuf http://dacode.sourceforge.net/(...) et plus précisément sur http://dacode.sourceforge.net/dacode-list.txt(...)

            Dans les alternatives, y'a PostNuke & SlashCode. On peut aussi citer SPIP et Niutopia, même si les utilisations diffèrent un peu.
            • [^] # Re: Bah

              Posté par  . Évalué à -5.

              Somenews est sous daCode ??????

              L'eusses-tu cru ??? Sans blague ? Cette version doit être terriblement modifiée !



              paGode a l'air sympa ! ;o)


              (ouf y'a troujours le -1 !)
              • [^] # Re: Bah

                Posté par  . Évalué à 1.

                >Somenews est sous daCode ??????
                >L'eusses-tu cru ???

                Bah devine qui est l'admin du projet SomeNEWS...

                http://sourceforge.net/projects/somenews/(...)

                Le père Penso, once again... finalement il pose ses petites mains dans plein de projets (mais c'est Shiva ou SpiderMan !? :)
              • [^] # Re: Bah

                Posté par  . Évalué à 1.

                Le TLD du domaine est important.

                Mais je dit ça comme ça.

                (hop, -1)
    • [^] # Re: Bah

      Posté par  . Évalué à 1.

      decision du devel unique...
      Cela dit, je ne pleurerais pas la disparition de PHP-Nuke:
      - le developpeur (l'unique) n'a rien à braire de ce qu'on lui dit
      - c'est codé n'importe comment, mais le + deguelasse possible...

      Je ne sais pas ou en est PostNuke, si ils ont réussi à clarifier ce magma... Qqn a des idees la dessus?
      PS: en plus les mecs de PostNuke m'avaient l'air vachement + sympas que Burzi!
  • # Du HTML

    Posté par  (site web personnel) . Évalué à 10.

    ...le W3C a tendance à modifier d'énormes morceaux de ses normes à chaque draft

    Faut pas pousser, la dernière spec du HTML 4.01 date du 24/12/1999, soit presque 2 ans !
    Et puis laisser faire les browser est un mauvaise chose. C'est cette compatibilité arrière qui freine l'adoption des dernière normes.

    J'ai donc tendance à approuver l'argument posté plus haut que PHP-Nuke est développé "à la MS"

    Pensez à l'environnement avant d'imprimer ce commentaire - Please consider the environment before printing this comment

  • # L'ultime bug se sécurité qui tue

    Posté par  (site web personnel) . Évalué à 1.

    PHP-Nuke est truffé de bugs de sécurité jusqu'à la moëlle au cours de son développement.

    Le dernier en date (publié sur Bugtraq mardi ou mercredi 22/11/2001) : on peut récupérer le password Administrator à distance. En effet, il est stocké dans un cookie encodé en 'Base64' :-(( Via le bug d'IE pour lire les cookies distants, trop facile de foutre l'émeute sur un site géré par PHP-Nuke.

    Je n'ai jamais utilisé PHP-Nuke mais vu tout ce que je lis dessus ici ou ailleurs, c'est direct poubelle pour moi.
  • # Phpnuke = mdk

    Posté par  . Évalué à 1.

    La survie de Phpnuke est en correlation directe avec mdk je crois mais postnuke y a t il une entreprise/societe derriere ?
    merci
    • [^] # Re: Phpnuke = mdk

      Posté par  . Évalué à 1.

      Comme je le disais plus haut, Francisco Burzi n'est plus employé par Mandrake. PHP-Nuke dépend donc principalement des pubs visibles sur son site officiel, actuellement.

      Concernant PostNuke, ça a l'air de ne dépendre que des contributeurs pour l'instant, ce qui n'est pas un mal.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.