[EMAIL PROTECTED] wrote:
Voici quelques jours, j'ai appris ici que le script phpbb2, pour créer des
forums de discussions, comporte des lacunes de sécurité importantes, et
est très mal écrit, même s'il est très populaire parmi les webmasters
amateurs.
Qu'en est-il de Word Press? Je viens de l'installer pour un copain, et la
procédure d'installation est très proche de celle de phpbb2: on indique
les coordonnées d'une base de données et de son utilisateur principal à un
script d'installation qui s'occupe du reste.
De manière générale, on peut se faire une idée du nombre de failles
trouvées sur un produit en allant sur les site qui recense les
vulnérabilités:
http://www.frsirt.com/search.php
http://www.securityfocus.com/vulnerabilities (ou la search box en haut à
droite)
il faut toujours relativiser, plus un produit est connu (et mal codé :-)
), plus il y a de chance que qqn trouve un problème. L'inverse n'est pas
faux.
Une chose est claire: le bon logiciel n'existe que si qqn fait un
"patch" (ou une nouvelle version) rapidement (et de bonne qualité)
lorsqu'un problème est découvert et que les administrateur installe
cette màj et si celà n'est pas trop fréquent (qualité de la programation).
La qualité est rarement le premier critère de choix de "monsieur tout le
monde", pour différentes raisons comme: accessibilité, disponibilité,
coûts, temps, connaissances, moutonnisation (aka marketing) ;-) ou d'autre.
vbulletin peut être une alternative à phpbb.
http://www.ubuntuforums.org/ l'utilise.
bon dimanche,
magnus
Quelqu'un a-t-il entendu parler de problèmes liés à ce script-là? C'est
juste une question au hasard, pour le cas où.
Ludwin
_______________________________________________
gull mailing list
[email protected]
http://lists.alphanet.ch/mailman/listinfo/gull
_______________________________________________
gull mailing list
[email protected]
http://lists.alphanet.ch/mailman/listinfo/gull
