Version finale des plugins de PhpCompta

Posté par . Édité par Benoît Sibaud, ZeroHeure, Xavier Teyssier et palm123. Modéré par ZeroHeure. Licence CC by-sa
14
13
jan.
2014
Bureautique

Avant de changer de nom (cf. dépêche précédente), nous avons tenu à sortir la nouvelle version des plugins de PhpCompta (qui se décrit comme ERP (Enterprise Resource Planning ou planification des ressources de l'entreprise)). Nous ne savons pas quand la prochaine version sortira car il y a d'abord un important travail de migration à réaliser.

Amélioration du greffon « Rapports Avancés »

Ce plugin permet de faire des déclarations de toutes sortes, comme un bilan comparé à un exercice antérieur, une déclaration de TVA, un bilan de société, … Mais aussi des documents comme des lettres de rappel, des liste de fournisseurs pour les déclarations intrastat, des feuilles de paie, des courriers de rappel (échéance d'un abonnement par exemple), etc. Vous ne serez limité que par votre imagination!

Le greffon permet de générer le PDF à partir de votre document LibreOffice, de l'envoyer par courriel, de télécharger tous les documents générés dans un fichier compressé et de l'introduire dans le suivi de vos clients ou adhérents. Cette version-ci permet plus de choses et simplifie les déclarations de TVA belges avec les nouvelles lois en la matière.

Nouveau greffon « Facturation »

Il vous permet de générer les factures par lot, de les télécharger en seul gros fichier afin de les imprimer, de les ajouter dans le suivi de vos clients ou encore de les envoyer par email. Ce plugin se charge de convertir les factures générées par PhpCompta en PDF avant de les envoyer à vos clients.

PhpCompta peut générer toutes sortes de documents sur base d'un modèle, les formats acceptés sont libreOffice, texte, html ou RTF.

  • # Php ? Vraiment ?

    Posté par . Évalué à -6.

    Perso j'ai quand meme un mal enorme a comprendre comment on peut se fier a un truc autant troue que PHP pour quelque chose d'aussi important que les finances d'une boite…

    Je vous suggeres de changer de langage, de plus en plus de boites interdisent tout simplement PHP a cause de son historique incroyablement mauvais niveau securite.

    • [^] # Re: Php ? Vraiment ?

      Posté par (page perso) . Évalué à 6. Dernière modification le 14/01/14 à 09:06.

      Pour quelqu'un qui travaille chez Microsoft, c'est l'hôptial qui se fout de la Charité.
      Ou tu conseilles d'éviter aussi les produits Microsoft parce quelques boites interdisent tout ce qui est Microsoft à cause du panier perçé que c'est (c'était pour les plus grosses failles, certes, mais comme PHP en fait, quoique l'historique de Microsoft est quand même pas mal pire avec un nombre énorme de PC Zombie même sans action de l'utilisateur stupide).

      • [^] # Re: Php ? Vraiment ?

        Posté par . Évalué à -6.

        Ben en fait c'est simple.

        Ouvre un compte twitter, chopes une dizaines de gars du monde de la securite et demandes leur quelle est la boite a suivre niveau securite du code.

        Ils te repondront soit MS, soit Google dans la plupart des cas.

        Ensuite, demandes leur ce qu'ils pensent de PHP.

        Et apres, ben tu arretes d'utiliser PHP.

        Ce que le gugus moyen pense de la securite des softs MS et des softs open source, perso ca me fait rire, parce que le gugus moyen ne comprend rien a la securite, mais s'amuse a faire coach de salon.

        • [^] # Re: Php ? Vraiment ?

          Posté par (page perso) . Évalué à 1.

          La sécurité par Microsoft : Blaster
          "simply by spamming itself to large numbers of random IP addresses"
          Tu parlais d'historique… Parlons d'historique.

          Ce n'est pas comme si les gars du monde de la sécurité n'ont jamais critiqué Microsoft et ses décisions en sécu par le passé, ni que Microsoft n'ai pas changé de politique de sécu après s'être tellement pris de baffes (mais pourquoi donc maintenant on n'est plus admin par défaut?)…
          Microsoft a certes un peu changé ces dernières années et est pas mal, mais si on regarde l'historique… Désolé de ne pas avoir la mémoire courte et de me souvenir du besoin rapide de mettre à jour Windows XP après install, dans un délai de quelques minutes avant d'être infecté par magie.

          Ce que le gugus moyen pense de la securite des softs MS et des softs open source

          Je ne parle pas d'Open Source (parce que c'était un peu la honte la faille SSH de Debian), je te parle d'hôpital qui se fout de la Charité, qui se croit trop fort, sans parler de licence.

          • [^] # Re: Php ? Vraiment ?

            Posté par . Évalué à -7.

            Blaster ? Ah ben tu fais bien d'en parler !

            Blaster c'est un bug qu'on avait deja corrige depuis un mois quand le virus est apparu. Sinon c'est bien que t'aies besoin d'aller 12 ans en arriere pour trouver qqe chose. Moi je te parles de PHP aujourd'hui.

            Désolé de ne pas avoir la mémoire courte et de me souvenir du besoin rapide de mettre à jour Windows XP après install, dans un délai de quelques minutes avant d'être infecté par magie.

            Pourquoi, tu crois qu'une distrib Linux de 2001 sans patchs est exempte de problemes similaires ?

            Je ne parle pas d'Open Source (parce que c'était un peu la honte la faille SSH de Debian), je te parle d'hôpital qui se fout de la Charité, qui se croit trop fort, sans parler de licence.

            Ben je te dirais perso que :
            a) Je ne vois pas pourquoi tu amenes MS dans cette discussion, ca parlait de PHP. J'ai le droit de parler de qqe chose sans que Microsoft soit ramene ? Si je parles de cuisine tu vas venir comparer la cafeteria de MS ?
            b) Vu que tu en parles, selon a peu pres tout le monde qui s'y connait en securite(Dan Kaminsky, Dave Aitel, Brad Hill, Charlie Miller, etc…), MS c'est plutot l'exemple a suivre. Donc bon, tu m'excuseras mais ton opinion sur le sujet m'importe peu.

            • [^] # Re: Php ? Vraiment ?

              Posté par (page perso) . Évalué à 3.

              Source? Je prends un gars au hasard, Charlie Miller: ici et ici, on apprend qu’il est fatigué des failles dont les logiciels (dont ceux de Microsoft).

              Écrit en Bépo selon l’orthographe de 1990

              • [^] # Re: Php ? Vraiment ?

                Posté par . Évalué à -7.

                http://www.oneitsecurity.it/01/03/2010/interview-with-charlie-miller-pwn2own/

                Windows 7 or Snow Leopard, which of these two commercial OS will be harder to hack and why?

                Windows 7 is slightly more difficult because it has full ASLR (address space layout randomization) and a smaller attack surface (for example, no Java or Flash by default). Windows used to be much harder because it had full ASLR and DEP (data execution prevention). But recently, a talk at Black Hat DC showed how to get around these protections in a browser in Windows.
                

                In Pwn2Own 2010 there is still no trace of Linux as possible target. Is it too harder to find exploits for Linux or a non commercial operating system has no interest for exploit hunters?

                No, Linux is no harder, in fact probably easier, although some of this is dependent on the particular flavor of Linux you’re talking about. The organizers don’t choose to use Linux because not that many people use it on the desktop. The other thing is, the vulnerabilities are in the browsers, and mostly, the same browsers that run on Linux, run on Windows.
                

                In your opinion, which is the safer combination OS+browser to use?

                That’s a good question. Chrome or IE8 on Windows 7 with no Flash installed. There probably isn’t enough difference between the browsers to get worked up about. The main thing is not to install Flash!
                
                • [^] # Re: Php ? Vraiment ?

                  Posté par (page perso) . Évalué à 4. Dernière modification le 15/01/14 à 00:25.

                  In your opinion, which is the safer combination OS+browser to use?

                  That’s a good question. Chrome or IE8 on Windows 7 with no Flash installed. There probably isn’t enough difference between the browsers to get worked up about. The main thing is not to install Flash!

                  Bon je suis vachement biaisé, mais quand même, IE8… Avec Active-X, Microsoft qui met un peu trop de temps pour corriger les failles (ou c’est Mozilla qui est rapide?)_

                  C’est peut-être nul comme comparaison, mais sur Wikipédia on a pas mal d’informations concernant les failles d’Internet Explorer, alors que Firefox c’est quand même plus positif (même si en fonction des études la classification Firefox/IE8 change).

                  En plus c’est Microsoft qui fait les failles dans Firefox:

                  In October 2009, Microsoft's security engineers acknowledged that Firefox was vulnerable since February of that year due to a .NET Framework 3.5 SP1 Windows Update that silently installed a buggy 'Windows Presentation Foundation' plug-in into Firefox.[63] This vulnerability has since been patched by Microsoft.

                  :p

                  Écrit en Bépo selon l’orthographe de 1990

                  • [^] # Re: Php ? Vraiment ?

                    Posté par . Évalué à -9.

                    Et oui, IE8… avec ActiveX. Mais evidemment, si tu prends ActiveX sans meme comprendre comment son integration a changer dans IE8 c'est normal.

                    Tout comme il est normal que tu aies une vision de la realite deformee si tu te bases sur une page wikipedia pour te faire une opinion de la securite d'un browser, ou si tu te contentes de lire ce qui passe sur slashdot ou linuxfr.

                    Il y a des pontes de l'industrie de la securite, des gens qui sont experts dans le domaine, qui disent quasiment tous la meme chose, faudrait penser a mettre ca dans la balance et accepter de revoir ses prejuges.

                    Perso quand d'un cote j'ai Didier Deschamps, Laurent Blanc et Luis Fernandes qui choisissent une tactique, et de l'autre j'ai Pierre Menes et Thierry Roland qui font des vannes dessus, ben mon camp est vite choisi hein…

                    • [^] # Re: Php ? Vraiment ?

                      Posté par . Évalué à 2.

                      [mode PbPg]
                      http://www.omgubuntu.co.uk/2014/01/ubuntu-12-04-secure-os-uk-government-gchq
                      [/mode PbPg]

                      "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

                      • [^] # Re: Php ? Vraiment ?

                        Posté par . Évalué à -8.

                        Merci pour cet enorme moment d'humour.

                        Maintenant tu fais un pas de plus, tu vas sur le site de GCHQ, et tu regardes ces 12 sections. Tu me montres en quoi ces sections sont des "bon / pas bons" ou autre evaluation comparative.

                        Le clown qui a poste ca sur le site omgubuntu.co.uk n'a clairement rien compris a ce qu'il a lu sur le site de GCHQ.

                        Tu prends par exemple Windows 8 ( https://www.gov.uk/government/publications/end-user-devices-security-guidance-windows-7-and-windows-8/end-user-devices-security-guidance-windows-7-and-windows-8 ) et tu te rends compte que le texte present dans la recommendation 1 et dans la 4, ce n'est rien de negatif, c'est une explication. Resultat, si on utilise le jugement totalement pourri du clown qui a poste l'article, ca laisse Windows 8 avec 2 entree, moins que les 3 d'Ubuntu.

                        Mais vu que c'est une maniere totalement debile de juger un systeme, ca n'a vraiment aucun sens. Et c'est bien pour ca que GCHQ n'a jamais mis cela comme un moyen de comparaison entre systemes, mais simplement une recommendation pour l'usage de ces systemes individuellement.

                        • [^] # Re: Php ? Vraiment ?

                          Posté par (page perso) . Évalué à 3.

                          Mais vu que c'est une maniere totalement debile de juger un systeme, ca n'a vraiment aucun sens.

                          OK, résumons donc : toute étude, tout expert qui ne conclut pas que Windows et les produits Microsoft sont sûrs est débile.
                          Comme ça, c'est plus simple.

                          (étonnant que tu parles du point 1 et 4 sur Windows et "oublie" que ce point 1 est aussi sur Ubuntu et c'est 5 à la palce de 4 pour l'autre point, ex-aequo mais pour toi il faut se les enlever de la tête que pour Windows, tu le met en avant que pour Windows, on ne sait pas pourquoi, et après tu critiques les autres? Hôpital qui se fout de la Charité de nouveau ;-) )

                          PS : je n'ai pas complètement lu les choses, juste remarqué que tes points 1 et 4 se retrouvent exactement pareil dans la partie pour Ubuntu et que donc il n'y a aucune raison d'en parler ni de conclure quoi que ce soit.

                          • [^] # Re: Php ? Vraiment ?

                            Posté par . Évalué à -9.

                            OK, résumons donc : toute étude, tout expert qui ne conclut pas que Windows et les produits Microsoft sont sûrs est débile.
                            Comme ça, c'est plus simple.

                            Vraiment, tu es tellement obsede par l'idee que je ne pousse que MS / Windows que tu ne fais meme pas attention a ce que je dis. Ca te tenterait de lire un peu en profondeur plutot que sauter sur ton clavier des la 1ere seconde ?

                            On va prendre la methode du clown qui a poste l'article sur le site omgubuntu et l'appliquer correctement (= donner a chaque OS 1 point si il n'y a pas de commentaire negatif sur une section)

                            Ubuntu : https://www.gov.uk/government/publications/end-user-devices-security-guidance-ubuntu-1204/end-user-devices-security-guidance-ubuntu-1204

                            Tu regardes les 12 sections, il y a des commentaires negatifs sur 3 sections :
                            - VPN pas certifie
                            - encryption disque pas certifiee
                            - pas de secure boot

                            Windows 8 : https://www.gov.uk/government/publications/end-user-devices-security-guidance-windows-7-and-windows-8/end-user-devices-security-guidance-windows-7-and-windows-8

                            Si tu lis les commentaires plutot qu'aveuglement compter sans lire les commentaires, tu te rends compte que pour Windows 8, il n'y a de commentaires negatifs que sur 2 sections :
                            - Bitlocker pas certifie
                            - L'entreprise ne peut pas forcer d'update des apps du Metro store (ca me surprendre mais bon qui sait)

                            Le reste concerne Windows 7, et le clown qui a poste l'article n'a clairement pas meme fait l'effort de lire, et s'est contente de compter les sections sans aucun commentaire.

                            Resultat, selon cette methode, Windows 8 est meilleur qu'Ubuntu(et Windows 7 est equivalent avec 9 points), et pourtant je dis que c'est une comparaison stupide et sans aucun sens

                            Bref, fais un minimum d'effort pour lire ce que les gens ecrivent plutot que sauter sur ton cheval des le 1ere paragraphe. Je suis en train de dire qu'une methode qui montre Windows sous un meilleur jour qu'Ubuntu est stupide, mais dans ton excitation et obsession tu n'es meme pas foutu de lire ce que j'ecris.

                • [^] # Re: Php ? Vraiment ?

                  Posté par (page perso) . Évalué à 2.

                  P.-S.: sinon il y a la syntaxe pour les citations aussi.

                  Écrit en Bépo selon l’orthographe de 1990

      • [^] # Re: Php ? Vraiment ?

        Posté par (page perso) . Évalué à 4.

        Mon petit grain de sable dans ce beau débat :)
        On peut se battre sur les mécanismes bas niveau de protection, sur le terrain, les faits sont la : l'OS qui se fait pourrir de malware, adware, virus et autre c'est Windows toutes versions confondues. Loin derrière: MacOS et les systèmes libres.

        On peut toujours argumenter que c'est l'OS le plus utilisé donc le plus attaqué mais en aucun cas un système sécurisé vis à vis des programmes malfaisants.
        Je précise bien "un système sécurisé" et non "le plus sécurisé".

        De mon point de vue un système sécurisé ne permettrait pas le centième des possibilités de modification du système avec lesquels jouent les virus une fois installés. On notera également que pour un programme téléchargé par un utilisateur, il est beaucoup moins facile sous linux de modifier le système.

        A cela s'ajoute la politique des éditeurs et de Microsoft, je ne sais combien de grand éditeurs qui ont des logiciels nécessitant tout ou partie de la liste suivante :
        - exécution en administrateur
        - passage obligatoire de l'utilisateur dans le "groupe" Administrateur
        - désactivation des protections des macros
        - accès en lecteur et écriture à C:
        - désactivation totale du parefeu
        - droit en écriture dans le dossier d'installation dans c:\Program Files
        - désactivation des mises à jour du système
        - installation de vieilles DLLs (dont certaines failles sont connus)

        Donc:

        Pour quelqu'un qui travaille chez Microsoft, c'est l'hôptial qui se fout de la Charité.

        je signe.

        • [^] # Re: Php ? Vraiment ?

          Posté par . Évalué à -8.

          De mon point de vue un système sécurisé ne permettrait pas le centième des possibilités de modification du système avec lesquels jouent les virus une fois installés.

          Ah oui ? Donnes moi donc un exemple de modif realisable sous Windows et pas sous Linux

          On notera également que pour un programme téléchargé par un utilisateur, il est beaucoup moins facile sous linux de modifier le système.

          De nouveau, donne mois la difference. Je veux l'explication technique donc.

          A cela s'ajoute la politique des éditeurs et de Microsoft, je ne sais combien de grand éditeurs qui ont des logiciels nécessitant tout ou partie de la liste suivante :

          Ben justement, tu nous donnes des exemples de logiciels un tant soit peu importants qui rentrent dans ces categories ?

          Je suis sur que tu vas nous trouver des softs d'il y a 10 ans, ou un truc pourri ecrit par 3 pekins, mais je parles de vrais softs, que bcp de gens utilisent.

          • [^] # Re: Php ? Vraiment ?

            Posté par (page perso) . Évalué à 2.

            J'ai écrit "un système sécurisé" et n'est pas dit que linux est un système sécurisé, on peut débattre s'il l'est plus que Windows ou pas mais à mes yeux il n'y est pas encore (car dans le cas contraire, on ne trouverai plus d'exploit depuis des mois).

            Pour ce qui est de la modification du système par un programme qui n'a pas les droits "administrateur" faut il comparer le ratio Windows infecté / Linux infecté? Possible. Explications techniques? Faut il détailler les différents moyens utilisés ces 5 dernières années pour accéder à la base de registre, modifier des fichiers système, infecter des drivers, le MBR, etc… sans que l'utilisateur n'ai eu a faire autre chose que de surfer.

            Pour les softs récents qui requiert de faire sauter les 'protections', je donne la palme à GenAPI, un éditeur qui explique à ses clients que signer les macros ça ne sert à rien et que désactiver les mises à jours du systèmes permettent d'être sur d'avoir un système conforme à leurs attentes… évidement il faut être administrateur sur le poste, sinon ça bloque (j'ai sur mon bureau la notice technique d'installation que je dois suivre à la lettre). J'ai même vu leur hotline remplacer des ddls du système!

            Plus connu, on a Sage et ses logiciels de gestion qui s'attendent à un niveau de sécurité on ne peut plus bas ou encore des logiciels Ciel qui pour fonctionner sur un TSE nécessitent de passer l'utilisateur Administrateur (toujours très fun d'arrêter le serveur en pensant quitter sa session).

            Voila pour quelques winner, toujours en vente et qui n'ont pas fini de poser problèmes.

            • [^] # Re: Php ? Vraiment ?

              Posté par . Évalué à -7.

              Explications techniques? Faut il détailler les différents moyens utilisés ces 5 dernières années pour accéder à la base de registre, modifier des fichiers système, infecter des drivers, le MBR, etc… sans que l'utilisateur n'ai eu a faire autre chose que de surfer.

              Oui j'aimerais bien que tu me detailles comment un soft tournant sous un compte non-admin peut faire ca. Et ne me sort pas que tous les comptes sont admin, ca fait un bon moment maintenant que les comptes meme admins utilisent un token restreint et il faut passer par UAC pour elever a full-admin, l'equivalent de sudo.

              Voila pour quelques winner, toujours en vente et qui n'ont pas fini de poser problèmes.

              Et tu veux que MS ou Windows fasse quoi quand des clowns bloquent les updates et remplacent les dlls du systeme ? L'admin est seul maitre a bord, tout comme sous Linux, si il decide de se tirer dans le pied (ou laisse un de ses contractants lui tirer dans le pied comme dans ce cas), c'est clairement pas la faute du systeme.

              Le systeme lui-meme ne souffre d'aucun de ces problemes. Si t'as un editeur qui fait des trucs crades, va lui crier dessus. Tu n'aurais pas idee de gueuler sur Linux si Oracle(ou autre) t'installes de force une libc maison sur le systeme quand meme ?

              • [^] # Re: Php ? Vraiment ?

                Posté par (page perso) . Évalué à 2.

                Passer en 'admin' sous Windows sans passer par l'accord de l'utilisateur ça n'a jamais existé? Pourtant les exploits pleuvent depuis plus de 15 ans…
                Avant le "oui, mais c’était avant", voici quelques exploits publiques de moins d'un an:
                http://packetstormsecurity.com/files/124465/Nvidia-nvsvc-Display-Driver-Service-Local-Privilege-Escalation.html
                http://packetstormsecurity.com/files/124466/Microsoft-Windows-ndproxy.sys-Local-Privilege-Escalation.html
                http://packetstormsecurity.com/files/123029/Microsoft-Windows-LdrHotPatchRoutine-Remote-ASLR-Bypass.html

                Les vecteurs sont multiples: drivers, services, applications (hello adobe).
                J'attend toujours qu'on m'explique pourquoi un drivers hacké, un service corrompu ou une faille dans un logiciel de PDF donne le droit à du code de modifier le boot, les fichiers systèmes, la base de registre, les drivers… Bref, Windows, sécurisé? non.

                Linux sensible à ce genre de chose, oui aussi, mais beaucoup moins. Le nombre de services qui peuvent passer root diminue, pour les applis c'est quasi inexistant. Des systèmes comme AppArmor font ce qu'ils peuvent pour limiter la casse pour le reste.
                Bref, Linux, sécurisé? non plus, mais beaucoup plus en théorie et en pratique, je les cherche encore ces adwares, malwares, virus que cultivent en masse les systèmes de MS.

                Pour les trucs crades des "clows", tu ne trouves pas gênant qu'il soit permis de les faire? et de manière si facile avec un simple glisser-déposer?
                Sur ce point, nous sommes d'accord Linux et Windows sont quasi ex æquo. Il faudrait aussi se demander pourquoi les "clows" ont besoin de faire cela, mais c'est un autre débat dont les conclusions ne pas brillantes non plus pour Microsoft.

                • [^] # Re: Php ? Vraiment ?

                  Posté par . Évalué à -6.

                  Passer en 'admin' sous Windows sans passer par l'accord de l'utilisateur ça n'a jamais existé? Pourtant les exploits pleuvent depuis plus de 15 ans…

                  Par des failles ? Evidemment, et ca existe toujours, comme sous Linux.

                  J'attend toujours qu'on m'explique pourquoi un drivers hacké, un service corrompu ou une faille dans un logiciel de PDF donne le droit à du code de modifier le boot, les fichiers systèmes, la base de registre, les drivers… Bref, Windows, sécurisé? non.

                  Un driver c'est normal, il tourne dans le noyau, c'est idem sous Linux.
                  Pour le service, cela depend de ses permissions, idem sous les 2 systemes.
                  Quand au logiciel PDF, tu m'expliqueras comment un logiciel PDF tournant en simple utilisateur va modifier le boot sous Windows…

                  Il n'y a aucun OS grand public qui existe et qui est different sur ces points.

                  Linux sensible à ce genre de chose, oui aussi, mais beaucoup moins. Le nombre de services qui peuvent passer root diminue, pour les applis c'est quasi inexistant. Des systèmes comme AppArmor font ce qu'ils peuvent pour limiter la casse pour le reste.

                  Bref, comme Windows quoi. Tu ne m'a rien montre ici que Linux a et Windows pas.

                  Pour les trucs crades des "clows", tu ne trouves pas gênant qu'il soit permis de les faire? et de manière si facile avec un simple glisser-déposer?

                  LOL, et tu voudrais que le systeme fasse quoi exactement ? Qu'il interdise a l'admin de modifier son systeme ?

                  • [^] # Re: Php ? Vraiment ?

                    Posté par (page perso) . Évalué à 4.

                    Allez un dernier post pour la route :)

                    A tes questions, je répond oui, oui et oui.

                    Bref, comme Windows quoi. Tu ne m'a rien montre ici que Linux a et Windows pas.

                    Il manque 8.1 dans ta phrase, "comme Windows 8.1 quoi" ou 9 … car bon, ça a l'air tellement bien sécurisé maintenant que les malwares sont compatibles 8.1 ;)

                    Bref, on est donc d'accord sur ce que je disais plus haut. Windows a un bel historique de passoire démontré par des années de malware, virus, adware et j'en passe. Que Linux n'ai pas eu ce genre de déboire, ça ne t'interpelle pas, soit. Mon propos n'est pas de démontrer que Linux a le blindage le plus épais, juste que ce que tu défends comme le top de la sécurité (Windows) ne l'ai pas.

                    Concluons que quitte à interdire en entreprise PHP, il vaut mieux interdire Windows.

                    En ce sens, je tire mon chapeau à Zenitram pour sa pique bien placée : Pour quelqu'un qui travaille chez Microsoft, c'est l'hôpital qui se fout de la Charité.

                    • [^] # Re: Php ? Vraiment ?

                      Posté par . Évalué à -5.

                      Bref, on est donc d'accord sur ce que je disais plus haut. Windows a un bel historique de passoire démontré par des années de malware, virus, adware et j'en passe. Que Linux n'ai pas eu ce genre de déboire, ça ne t'interpelle pas, soit

                      Bel historique de passoire ? Il y a 10 ans oui, ces dernieres annees non. Les virus ca fait longtemps qu'on ne les voit plus. Les malwares/adware c'est parce que l'utilisateur choisit de les installer dans l'enorme majorite des cas, et ca, quel que soit l'OS tu pas faire grand chose contre.

                      Donc non, ca ne m'interpelle pas. Ca m'interpellera le jour ou tu me donneras une explication technique sur une faiblesse dont ils tirent partie qui n'est pas presente sur d'autres systemes.

                      Et ca tu ne l'as toujours pas fait. Tu n'as pas amene un seul element technique. Tu m'as liste des trucs genre "je comprends pas pourquoi un driver peut ecire dans la registry" qui ne fait rien d'autre que montrer que tu ne comprends pas qu'un kernel a tous les droits, etc…

                      Tu m'amenes une explication technique d'une faiblesse de Windows compare a Linux ? Allez, ca devrait etre simple a t'entendre. Ces trucs qui verolent si facilement Windows comme tu le dis, ils doivent bien passer par quelque part si ce n'est pas par l'utilisateur, donnes moi donc ce conduit.

                      Si tu ne sais pas lequel c'est apres moult recherches, ben faudrait peut-etre penser a revoir tes prejuges.

    • [^] # Re: Php ? Vraiment ?

      Posté par (page perso) . Évalué à 2.

      de plus en plus de boites interdisent tout simplement PHP

      Je suis intéressé si tu as une source.

      Penses-tu qu'utiliser HipHop ou HHMV permet de contourner PHP (l'implémentation) efficacement ?

      • [^] # Re: Php ? Vraiment ?

        Posté par . Évalué à -8.

        Ma source est d'anciens collegues et personnes de l'industrie que j'ai rencontre et revois de temps en temps autour d'une biere, rien d'officiel sur une page web que je sache car ce sont des decisions d'entreprise internes.

        Je ne connais pas HipHop et HHMV assez pour savoir leur impact en terme de securite. De ce que j'en ai lu, non car ils s'occupent principalement de performance et de la maniere dont le code PHP est execute plutot que de nettoyage de ce que PHP permet de faire. Vu les ressources que Facebook a investi j'imagines qu'ils se sont assure que leur version interne de PHP a elimine nombre des problemes intrinseques a PHP par contre (au prix de limitations ? peut-etre, je sais pas) histoire que leurs developpeurs ne tombent pas dedans, mais j'ai jamais entendu parler qu'ils aient publie ce qu'ils ont fait.

    • [^] # Re: Php ? Vraiment ?

      Posté par . Évalué à 1.

      Bonjour,

      Non ce n'est pas vrai : lalibre.be, lesoir.be dhnet.be…. Utilisent PHP avec Symphony2. Le PHP gagne du terrain en réalité. Je vois de plus en plus de demandes pour des développeurs PHP.Le problème avec le PHP est le même qu'avec le C : on peut faire beaucoup de choses même des trous de sécurité, il faut alors adapter son code et vérifier qu'on reçoit les bonnes informations: vérifier les valeurs passées dans les requêtes, comme les variables ne sont pas typées, vérifier si les valeurs sont valides, utiliser des prepare avec la base de données,….

      • [^] # Re: Php ? Vraiment ?

        Posté par . Évalué à -7.

        Non ce n'est pas vrai : lalibre.be, lesoir.be dhnet.be…. Utilisent PHP avec Symphony2

        C'est sympa ta liste… Moi je peux probablement te faire une liste de sites qui viennent d'etre ecrit en Perl ou en C si je cherches bien.

        J'ai pas dit que PHP a disparu, j'ai dit qu'il commence a etre evite a cause de ses problemes de securite. Il ne va evidemment pas disparaitre en 3 jours hein.

        Le problème avec le PHP est le même qu'avec le C : on peut faire beaucoup de choses même des trous de sécurité

        T'as tout dit la, et c'est bien le probleme. PHP a des parametres par defaut qui sont dangereux, que la plupart des developpeurs ratent sans parler du reste.
        D'autres frameworks n'ont pas ces problemes. Tout comme plein de gens se sont mis a C# et Java plutot que C car au final, c'etait plus sur et plus simple.

        • [^] # Re: Php ? Vraiment ?

          Posté par . Évalué à 2.

          Merci cette liste a de l'intérêt : elle illustre ce que j'essaie de te dire, l'année passé ils ont complètement changé de site et soft, et leur choix s'est porté sur PHP. Cela dit, je connais des sites en Java et C# criblés de trous de sécurité : mauvais développeurs, c'est vrai. Et des applications en PHP sans trous ;-)

          PHP a des défauts, c'est évident, mais cette histoire de sécurité c'est du FUD à 2 balles, tout simplement. Les gens se sont mis à Java mais surtout pour le web, le C continue à dominer en général, et l'ObjectiveC d'Apple n'a rien avec J++ pardon C# sorry :-)

          Java est très simple, surtout quand on ajoute des bons frameworks comme spring pour économiser la taille de l'application et optimiser ses performances avec Hibernate :-D

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.