Eric Mathieu a écrit 13 commentaires

Peux tu essayer de faire un chmod 777 sur tout le dossier, pour voir si le problème vient bien de l'attribution des droits ?
Eric

Peux tu essayer de faire un chmod 777 à tout le dossier, juste pour voir si ça vient bien d'un problème de droits ?
Eric

ce n'est sans doute pas rgave, donc pas une faille majeure mais bon..; ça mérite d'être signalé non ?
Oui, je suis d'accord avec toi, toutes les failles doivent être signalées, et cette transparence est d'ailleurs une des forces du logiciel libre :)
Si c'est toi qui a remonté ce bug sur le forum, je te remercie, nous avions d'ailleurs été très réactif pour le corriger.
Ce que je regrette c'est le caractère général de ta critique, comme si Posh était une solution peu sure et mal codée (alors que Posh a été audité avec succès par une grande banque sur tous les aspects de sécurité, et est utilisé par un grand nombre d'organisme publics et privés). Je pense que ce n'est de toute façon pas le lieu pour discuter de cela (à moins d'être dans une démarche de dénigrement gratuit), et je t'invite à ce que nous continuions cette discussion sur le forum de Posh (ou par email) sur les problèmes concrets que tu as pu rencontrer.

A+
Eric

raté, il s'agit juste d'un sysadmin qui cherchait un portail à un moment donné
Mouais ...
si les utilisateurs n'ont pas trouvé de faille, c'est qu'il n'y en avait pas...
Ta remarque me surprends !! Depuis quand les forums open sources sont uniquement fréquentés par les utilisateurs ? En tout cas, si tu remarques des remarques pertinentes pour faire évoluer Posh, tu es le bienvenu ...

L'objectif n'était pas d'attirer l'oeil du décideur pressé (il est peut être lecteur de LinuxFR, mais je pense qu'il y a d'autres médias plus efficaces pour le toucher :)), mais d'expliquer dans quelle voie va le projet.
En effet, nous avons pu remarquer avec le temps, que Posh est largement plus utilisé dans un contexte intranet qu'internet. Nous nous sommes donc plié à la demande :) . Même si la base est la même et les différences pas si nombreuses finalement.

Eric

Je crois reconnaitre la plume d'un concurrent qui édite une solution propriétaire !! Il suffit de regarder sur le forum, en 3 ans, nous n'avons rencontré aucune faille majeure de sécurité !

Eric

Bonjour,

Il est vrai que Posh est aussi utilisé par des sites web.
Quand je dis que Posh a été optimisé pour des besoins professionnels, c'est que nous gérons le proxy, un annuaire ldap, des agenda partagés, ce qui est en général plutot utilisé dans un intranet.

Eric

Merci pour l'astuce !

Eric

Bonjour,

En plus du chmod 775, je conseille de faire un chown sur les fichiers pour l'utilisateur apache.

Bien vu pour INSTALL_POSH ! Il y en a qui suivent ;)

Posh propose un système de plugin qui permettrait de créer un connecteur OpenID. Pour le moment, Portaneo propose un plugin CAS, mais pas pour openID. Il ne semble pas que la communauté n'en ai développé un. Mais réaliser ce type de composant ne me semble pas compliqué.

Salut,

Oui, il est possible d'utiliser Posh juste pour créer et gérer des widgets, qu'on intègre ensuite dans une autre application (présence d'un code embed que l'on peut copier et coller dans l'application concernée). Le code embed est disponible dans l'administration de Posh, onglet widgets.

En effet, le lien http://www.portaneo.com/solutions/wikien/doku.php n'est plus valide. La documentation est maintenant disponible sur http://www.portaneo.org, onglet 'documentation'.