Les versions 1.2.4, 1.1.3 et 1.3 beta 1 de Django sont sorties hier pour corriger deux problèmes de sécurité :
- il était possible de récupérer des informations sans être connecté en tant qu'administrateur via l'admin Django en créant des URL avec certains filtres particuliers ;
- le mécanisme de « Mot de passe oublié » pouvait servir à des attaques par déni de service.
Django Projector est un outil de gestion de projets développé en Django (sous licence BSD). Encore très jeune, il est difficile de le comparer à Trac ou Redmine, mais il offre déjà des fonctionnalités intéressantes comme la possibilité de personnaliser les workflows des tickets.
Aller plus loin
- Django (63 clics)
- DLFP : sortie de Django 1.2 (26 clics)
- L'annonce de sécurité (2 clics)
- Django Projector (151 clics)
- Django Projector sur bitbucket (35 clics)
# Pour le moment j'utilise Redmine + RhodeCode
Posté par Stéphane Klein (site web personnel) . Évalué à 2.
Je suis content de voir un nouveau concurrent développé en Django.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.