PrestaShop en version 1.4 finale

Posté par  (site web personnel) . Modéré par Nÿco.
Étiquettes : aucune
15
22
mar.
2011
Communauté

PrestaShop est une solution de boutique en ligne open source (sous licence OSL v3.0) dont les points forts sont la légèreté et la rapidité d’exécution.

Notre équipe a publié mercredi dernier la version 1.4 finale de PrestaShop réunissant de nouvelles fonctionnalités parmi lesquelles :

  • l’amélioration générale des performances (SQL, proxy js, Memcached Compliant…) ;
  • la surcharge du cœur / contrôleur ;
  • le contrôleur objet ;
  • la mise à jour de nombreuses bibliothèques (Smarty, jQuery, tinyMCE, fancybox…) ;
  • l’amélioration de la gestion des positions des catégories produit avec le Live Edit.

Et bien sûr, notre actualité étant très riche en ce moment, nous vous invitons à notre « Barcamp 3 » qui aura lieu le 31 mars, nous ajoutons donc dix places offertes pour cet évènement avec le code créé pour LinuxFr : « LINUXFR_10_INVITATIONS ».

Nous profitons aussi de cette dépêche pour vous annoncer que nous sortons d’ici la fin de semaine une nouvelle forge, basée sur les outils d’Atlassian :

  • Jira : issue tracker ;
  • GreenHopper : planificateur en mode agile ;
  • Bamboo : solution d’intégration continue (hudson) ;
  • FishEye : gestionnaire de SVN ;
  • Crucidle : outil permettant de gérer simplement des revues de code source.

Elle nous permettra entre autre de pouvoir échanger avec la communauté, et d’avoir un meilleur suivi des demandes des utilisateur de PrestaShop.

La liste complète des optimisations est disponible dans le CHANGELOG.

Aller plus loin

  • # un article récent dans un journal éco

    Posté par  (site web personnel) . Évalué à 2.

    Prestashop impose son logiciel dans le commerce en ligne

    http://www.latribune.fr/blogs/la-start-up-internet-de-la-semaine/20110208trib000599723/prestashop-impose-son-logiciel-dans-le-commerce-en-ligne.html

    ウィズコロナ

  • # Et la sécu ?

    Posté par  (Mastodon) . Évalué à 4.

    Je vais jeter un oeil à cette solution elle m'intéresse. J'héberge le site d'une boutique qui actuellement utilise osCommerce. Ce truc est un trou pour les hackers (dans le sens où il les attirent irrésistiblement) : 2 hacks en moins d'un mois (tous plutôt gentils, il n'y a pas eu de modification de la base), ça m'a un peu soulé. Après quelques balades dans les forums j'ai pu effectuer quelques modifications recommandées et depuis quelques mois il n'y a plus eu d'alertes, mais je reste très méfiant de cette application.

    Avez-vous mis un accent particulier sur la sécurité ? Pouvez-vous expliciter quelques mécanismes mis en place ?

    Merci !

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

    • [^] # Re: Et la sécu ?

      Posté par  . Évalué à 5. Dernière modification le 24 mars 2011 à 22:34.

      Bonjour,

      PrestaShop étant un logiciel très modulaire, nous avons mis en place une sécurité que j'appellerais "multi-couches".

      Les données sont contrôlées, avec un niveau de sévérité progressif, sur chacune des couches du modèle MVC :

      • Une première vérification dans le contrôleur permet d'afficher des erreurs "propres" pour l'internaute
      • Une seconde vérification dans le modèle permet de bloquer les données invalides
      • Enfin, les données sont toujours castées avant d'être insérées en base

      De même, dans tous les processus, nous exerçons des contrôles sur les données reçues.
      Ainsi, même si du code complémentaire ajouté par le marchand contient une faille potentielle, une couche de sécurité supplémentaire prendra le relai.

      Par ailleurs, un système de tokens de sécurité permet d'éviter les failles de type CSRF.
      Notre thème par défaut est protégé contre les XSS, mais c'est à chacun de faire son propre contrôle si du thème est ajouté.

      Enfin, les données sensibles sont soit chiffrées (cookies...), soit hashées (mots de passe...).

      Bref, nos équipes sont formées en matière de sécurité et nous avons quelques experts dans ce domaine. Notre solution est également régulièrement auditée par des entreprises spécialisées.

      Cordialement,

      Damien Metzger

    • [^] # Re: Et la sécu ?

      Posté par  . Évalué à 3.

      Re-bonjour,

      Notez également que PrestaShop 1.4 intègre désormais un module d'import depuis OsCommerce.
      Vous pouvez donc importer gratuitement, en quelques clics, toutes vos données directement dans votre back office PrestaShop.

      Cordialement,

      Damien Metzger

    • [^] # Re: Et la sécu ?

      Posté par  (site web personnel) . Évalué à 2.

      Et si effectivement une migration osCommerce => Prestashop est réalisée, aura-t-on droit à un journal pour nous raconter cela ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.