ce n'est sans doute pas rgave, donc pas une faille majeure mais bon..; ça mérite d'être signalé non ?
Oui, je suis d'accord avec toi, toutes les failles doivent être signalées, et cette transparence est d'ailleurs une des forces du logiciel libre :)
Si c'est toi qui a remonté ce bug sur le forum, je te remercie, nous avions d'ailleurs été très réactif pour le corriger.
Ce que je regrette c'est le caractère général de ta critique, comme si Posh était une solution peu sure et mal codée (alors que Posh a été audité avec succès par une grande banque sur tous les aspects de sécurité, et est utilisé par un grand nombre d'organisme publics et privés). Je pense que ce n'est de toute façon pas le lieu pour discuter de cela (à moins d'être dans une démarche de dénigrement gratuit), et je t'invite à ce que nous continuions cette discussion sur le forum de Posh (ou par email) sur les problèmes concrets que tu as pu rencontrer.
raté, il s'agit juste d'un sysadmin qui cherchait un portail à un moment donné
Mouais ... si les utilisateurs n'ont pas trouvé de faille, c'est qu'il n'y en avait pas...
Ta remarque me surprends !! Depuis quand les forums open sources sont uniquement fréquentés par les utilisateurs ? En tout cas, si tu remarques des remarques pertinentes pour faire évoluer Posh, tu es le bienvenu ...
L'objectif n'était pas d'attirer l'oeil du décideur pressé (il est peut être lecteur de LinuxFR, mais je pense qu'il y a d'autres médias plus efficaces pour le toucher :)), mais d'expliquer dans quelle voie va le projet.
En effet, nous avons pu remarquer avec le temps, que Posh est largement plus utilisé dans un contexte intranet qu'internet. Nous nous sommes donc plié à la demande :) . Même si la base est la même et les différences pas si nombreuses finalement.
Je crois reconnaitre la plume d'un concurrent qui édite une solution propriétaire !! Il suffit de regarder sur le forum, en 3 ans, nous n'avons rencontré aucune faille majeure de sécurité !
Il est vrai que Posh est aussi utilisé par des sites web.
Quand je dis que Posh a été optimisé pour des besoins professionnels, c'est que nous gérons le proxy, un annuaire ldap, des agenda partagés, ce qui est en général plutot utilisé dans un intranet.
Posh propose un système de plugin qui permettrait de créer un connecteur OpenID. Pour le moment, Portaneo propose un plugin CAS, mais pas pour openID. Il ne semble pas que la communauté n'en ai développé un. Mais réaliser ce type de composant ne me semble pas compliqué.
Oui, il est possible d'utiliser Posh juste pour créer et gérer des widgets, qu'on intègre ensuite dans une autre application (présence d'un code embed que l'on peut copier et coller dans l'application concernée). Le code embed est disponible dans l'administration de Posh, onglet widgets.
En effet, le lien http://www.portaneo.com/solutions/wikien/doku.php n'est plus valide. La documentation est maintenant disponible sur http://www.portaneo.org, onglet 'documentation'.
[^] # Re: probleme à l'installation
Posté par Eric Mathieu . En réponse à la dépêche Sortie de Posh 3.0 stable. Évalué à 1.
Eric
[^] # Re: probleme à l'installation
Posté par Eric Mathieu . En réponse à la dépêche Sortie de Posh 3.0 stable. Évalué à 1.
Eric
[^] # Re: probleme à l'installation
Posté par Eric Mathieu . En réponse à la dépêche Sortie de Posh 3.0 stable. Évalué à 2.
Oui, je suis d'accord avec toi, toutes les failles doivent être signalées, et cette transparence est d'ailleurs une des forces du logiciel libre :)
Si c'est toi qui a remonté ce bug sur le forum, je te remercie, nous avions d'ailleurs été très réactif pour le corriger.
Ce que je regrette c'est le caractère général de ta critique, comme si Posh était une solution peu sure et mal codée (alors que Posh a été audité avec succès par une grande banque sur tous les aspects de sécurité, et est utilisé par un grand nombre d'organisme publics et privés). Je pense que ce n'est de toute façon pas le lieu pour discuter de cela (à moins d'être dans une démarche de dénigrement gratuit), et je t'invite à ce que nous continuions cette discussion sur le forum de Posh (ou par email) sur les problèmes concrets que tu as pu rencontrer.
A+
Eric
[^] # Re: probleme à l'installation
Posté par Eric Mathieu . En réponse à la dépêche Sortie de Posh 3.0 stable. Évalué à 2.
Mouais ...
si les utilisateurs n'ont pas trouvé de faille, c'est qu'il n'y en avait pas...
Ta remarque me surprends !! Depuis quand les forums open sources sont uniquement fréquentés par les utilisateurs ? En tout cas, si tu remarques des remarques pertinentes pour faire évoluer Posh, tu es le bienvenu ...
[^] # Re: "Adapté à des besoins professionnels" ?
Posté par Eric Mathieu . En réponse à la dépêche Sortie de Posh 3.0 stable. Évalué à 3.
En effet, nous avons pu remarquer avec le temps, que Posh est largement plus utilisé dans un contexte intranet qu'internet. Nous nous sommes donc plié à la demande :) . Même si la base est la même et les différences pas si nombreuses finalement.
Eric
[^] # Re: probleme à l'installation
Posté par Eric Mathieu . En réponse à la dépêche Sortie de Posh 3.0 stable. Évalué à 1.
Eric
[^] # Re: "Adapté à des besoins professionnels" ?
Posté par Eric Mathieu . En réponse à la dépêche Sortie de Posh 3.0 stable. Évalué à 3.
Il est vrai que Posh est aussi utilisé par des sites web.
Quand je dis que Posh a été optimisé pour des besoins professionnels, c'est que nous gérons le proxy, un annuaire ldap, des agenda partagés, ce qui est en général plutot utilisé dans un intranet.
Eric
[^] # Re: probleme à l'installation
Posté par Eric Mathieu . En réponse à la dépêche Sortie de Posh 3.0 stable. Évalué à 1.
Eric
[^] # Re: probleme à l'installation
Posté par Eric Mathieu . En réponse à la dépêche Sortie de Posh 3.0 stable. Évalué à 2.
En plus du chmod 775, je conseille de faire un chown sur les fichiers pour l'utilisateur apache.
[^] # Re: Petit problème de documentation...
Posté par Eric Mathieu . En réponse à la dépêche Le portail libre Posh sort en v2.2 et s'ouvre aux GED, CMS, Blogs, Forums, .... Évalué à 2.
[^] # Re: OpenID ?
Posté par Eric Mathieu . En réponse à la dépêche Le portail libre Posh sort en v2.2 et s'ouvre aux GED, CMS, Blogs, Forums, .... Évalué à 2.
[^] # Re: Réutilisabilité / Mashup
Posté par Eric Mathieu . En réponse à la dépêche Le portail libre Posh sort en v2.2 et s'ouvre aux GED, CMS, Blogs, Forums, .... Évalué à 2.
Oui, il est possible d'utiliser Posh juste pour créer et gérer des widgets, qu'on intègre ensuite dans une autre application (présence d'un code embed que l'on peut copier et coller dans l'application concernée). Le code embed est disponible dans l'administration de Posh, onglet widgets.
[^] # Re: Petit problème de documentation...
Posté par Eric Mathieu . En réponse à la dépêche Le portail libre Posh sort en v2.2 et s'ouvre aux GED, CMS, Blogs, Forums, .... Évalué à 2.