Voilà, je viens de commencer le développement d'un CMS de News en PHP.
"Encore un CMS !" Diront certain...
En fait, si je me suis lancé là dedans, c'est parce que je n'ai rien
trouvé qui correspondait à ce que je cherchais : c.a.d. un petit CMS de
news léger que je pourrais facilement indégrer dans un autre CMS ou
simplement dans une page web.
Je l'ai mis sous la licence CeCILL ("l'équivalent" Français de la GPL),
donc vous pouvez vous servir, et/ou participer au projet !
http://newscms.kiou.net
Excusez moi si je n'ais pas posté dans le bon groupe, j'ai regardé ce
qui existait, et il m'a semblé que celui-là était le plus pertinent.
[...] Je ne m'y connais pas très bien dans tout ça, serrait-il possible d'avoir plus de précision ? Et surtout de savoir comment m'en prémunir ?
[...]
En effet, je serais moi aussi curieux de savoir comment faire.est surtout, de savoir comment l'éviter !
Une bible (merci à John Gallet): http://www.saphirtech.com/securite.html
Alor là, merci beaucoup, cela va m'apporter énormément !!
John Gallet
Re,
Une bible (merci à John Gallet): http://www.saphirtech.com/securite.html Attention à un point néanmoins (je n'ai pas eut le temps de réécrire
cette partie pour préciser) : Deux méthodes : - méthode 1 (celle qui est globalement préconisée) : on filtre tout d'abord, et on se débrouille pour remettre d'équerre l'affichage ensuite si nécessaire. - méthode 2 (je ne l'aime pas car elle est à mon sens dangereuse, mais il faut la citer) : on bidouille ce qu'il faut pile poil quand il le faut (i.e. les injections SQL quand on construit les requêtes et pas avant, les traitements anti-xss en sortie et pas en entrée, etc...)
Cette méthode 2 est sous-entendue comme possible mais pas explicitement indiquée.
a++; JG
Re,
Une bible (merci à John Gallet): http://www.saphirtech.com/securite.html
Attention à un point néanmoins (je n'ai pas eut le temps de réécrire
cette partie pour préciser) :
Deux méthodes :
- méthode 1 (celle qui est globalement préconisée) : on filtre tout
d'abord, et on se débrouille pour remettre d'équerre l'affichage ensuite
si nécessaire.
- méthode 2 (je ne l'aime pas car elle est à mon sens dangereuse, mais
il faut la citer) : on bidouille ce qu'il faut pile poil quand il le
faut (i.e. les injections SQL quand on construit les requêtes et pas
avant, les traitements anti-xss en sortie et pas en entrée, etc...)
Cette méthode 2 est sous-entendue comme possible mais pas explicitement
indiquée.
Une bible (merci à John Gallet): http://www.saphirtech.com/securite.html Attention à un point néanmoins (je n'ai pas eut le temps de réécrire
cette partie pour préciser) : Deux méthodes : - méthode 1 (celle qui est globalement préconisée) : on filtre tout d'abord, et on se débrouille pour remettre d'équerre l'affichage ensuite si nécessaire. - méthode 2 (je ne l'aime pas car elle est à mon sens dangereuse, mais il faut la citer) : on bidouille ce qu'il faut pile poil quand il le faut (i.e. les injections SQL quand on construit les requêtes et pas avant, les traitements anti-xss en sortie et pas en entrée, etc...)
Cette méthode 2 est sous-entendue comme possible mais pas explicitement indiquée.
a++; JG
ftc
Bon, soit je suis vraiment bête et je ne comprends rien, soit y'a quelque chose qui cloche... si CeCILL n'est pas compatible avec GNU GPL, comment ce fait-il que l'on peut sans problème inclure du CeCILL dans du GNU GPL ???
On ne le peut pas sans problème, un code sous licence CeCILL qui doit être combiné avec du code GPL devient de facto GPL ( cf parties que tu cites ) et n'est donc plus par définition sous licence CeCILL .
Bon, soit je suis vraiment bête et je ne comprends rien, soit y'a
quelque chose qui cloche... si CeCILL n'est pas compatible avec GNU GPL,
comment ce fait-il que l'on peut sans problème inclure du CeCILL dans du
GNU GPL ???
On ne le peut pas sans problème, un code sous licence CeCILL qui doit
être combiné avec du code GPL devient de facto GPL ( cf parties que tu
cites ) et n'est donc plus par définition sous licence CeCILL .
Bon, soit je suis vraiment bête et je ne comprends rien, soit y'a quelque chose qui cloche... si CeCILL n'est pas compatible avec GNU GPL, comment ce fait-il que l'on peut sans problème inclure du CeCILL dans du GNU GPL ???
On ne le peut pas sans problème, un code sous licence CeCILL qui doit être combiné avec du code GPL devient de facto GPL ( cf parties que tu cites ) et n'est donc plus par définition sous licence CeCILL .
Thief13
Bon, soit je suis vraiment bête et je ne comprends rien, soit y'a quelque chose qui cloche... si CeCILL n'est pas compatible avec GNU GPL, comment ce fait-il que l'on peut sans problème inclure du CeCILL dans du GNU GPL ???
On ne le peut pas sans problème, un code sous licence CeCILL qui doit être combiné avec du code GPL devient de facto GPL ( cf parties que tu cites ) et n'est donc plus par définition sous licence CeCILL .
Est-ce un problème ? A propos de la compatibilité : FAQ de CeCILL (http://www.cecill.info/faq.fr.html), "CeCILL est-elle la bonne licence pour mon logiciel ?" : point 4 : "mais compatible avec la GNU GPL : lorsqu'un logiciel sous licence CeCILL se trouve confronté à un logiciel régi par la GNU GPL, le programme final pourra être distribué sous les conditions de la GNU GPL" ...
Bon, soit je suis vraiment bête et je ne comprends rien, soit y'a
quelque chose qui cloche... si CeCILL n'est pas compatible avec GNU GPL,
comment ce fait-il que l'on peut sans problème inclure du CeCILL dans du
GNU GPL ???
On ne le peut pas sans problème, un code sous licence CeCILL qui doit
être combiné avec du code GPL devient de facto GPL ( cf parties que tu
cites ) et n'est donc plus par définition sous licence CeCILL .
Est-ce un problème ?
A propos de la compatibilité :
FAQ de CeCILL (http://www.cecill.info/faq.fr.html), "CeCILL est-elle la
bonne licence pour mon logiciel ?" :
point 4 :
"mais compatible avec la GNU GPL : lorsqu'un logiciel sous licence
CeCILL se trouve confronté à un logiciel régi par la GNU GPL, le
programme final pourra être distribué sous les conditions de la GNU GPL"
...
Bon, soit je suis vraiment bête et je ne comprends rien, soit y'a quelque chose qui cloche... si CeCILL n'est pas compatible avec GNU GPL, comment ce fait-il que l'on peut sans problème inclure du CeCILL dans du GNU GPL ???
On ne le peut pas sans problème, un code sous licence CeCILL qui doit être combiné avec du code GPL devient de facto GPL ( cf parties que tu cites ) et n'est donc plus par définition sous licence CeCILL .
Est-ce un problème ? A propos de la compatibilité : FAQ de CeCILL (http://www.cecill.info/faq.fr.html), "CeCILL est-elle la bonne licence pour mon logiciel ?" : point 4 : "mais compatible avec la GNU GPL : lorsqu'un logiciel sous licence CeCILL se trouve confronté à un logiciel régi par la GNU GPL, le programme final pourra être distribué sous les conditions de la GNU GPL" ...
ftc
Bon, soit je suis vraiment bête et je ne comprends rien, soit y'a quelque chose qui cloche... si CeCILL n'est pas compatible avec GNU GPL, comment ce fait-il que l'on peut sans problème inclure du CeCILL dans du GNU GPL ??? On ne le peut pas sans problème, un code sous licence CeCILL qui doit
être combiné avec du code GPL devient de facto GPL ( cf parties que tu cites ) et n'est donc plus par définition sous licence CeCILL .
Est-ce un problème ?
Ben oui. Quel besoin d'utiliser CeCILL si dans 90% des cas on doit la transformer en GPL. C'est à ma connaissance la seule licence de logiciel libre qui agisse de la sorte.
Ceci implique que le développeur qui met son code sous CeCILL doit s'attendre à pouvoir retrouver ses développements sous GPL et ne bénéficiera donc plus des spécificités de la CeCILL. Ce n'est pas le cas si on met son développement sous BSD modifiée ou X11 par exemple.
Bon, soit je suis vraiment bête et je ne comprends rien, soit y'a
quelque chose qui cloche... si CeCILL n'est pas compatible avec GNU GPL,
comment ce fait-il que l'on peut sans problème inclure du CeCILL dans du
GNU GPL ???
On ne le peut pas sans problème, un code sous licence CeCILL qui doit
être combiné avec du code GPL devient de facto GPL ( cf parties que tu
cites ) et n'est donc plus par définition sous licence CeCILL .
Est-ce un problème ?
Ben oui. Quel besoin d'utiliser CeCILL si dans 90% des cas on doit la
transformer en GPL. C'est à ma connaissance la seule licence de logiciel
libre qui agisse de la sorte.
Ceci implique que le développeur qui met son code sous CeCILL doit
s'attendre à pouvoir retrouver ses développements sous GPL et ne
bénéficiera donc plus des spécificités de la CeCILL. Ce n'est pas le cas
si on met son développement sous BSD modifiée ou X11 par exemple.
Bon, soit je suis vraiment bête et je ne comprends rien, soit y'a quelque chose qui cloche... si CeCILL n'est pas compatible avec GNU GPL, comment ce fait-il que l'on peut sans problème inclure du CeCILL dans du GNU GPL ??? On ne le peut pas sans problème, un code sous licence CeCILL qui doit
être combiné avec du code GPL devient de facto GPL ( cf parties que tu cites ) et n'est donc plus par définition sous licence CeCILL .
Est-ce un problème ?
Ben oui. Quel besoin d'utiliser CeCILL si dans 90% des cas on doit la transformer en GPL. C'est à ma connaissance la seule licence de logiciel libre qui agisse de la sorte.
Ceci implique que le développeur qui met son code sous CeCILL doit s'attendre à pouvoir retrouver ses développements sous GPL et ne bénéficiera donc plus des spécificités de la CeCILL. Ce n'est pas le cas si on met son développement sous BSD modifiée ou X11 par exemple.
