Sortie de Joomla 3.2 (Infographie) – L’uppercute qui assome la concurrence | News Joomla | Actualité Joomla

See on Scoop.itTout sur l’univers Joomla!

Le projet Joomla!, via son site Joomla. org, vient d’annoncer ce la sortie de Joomla 3.2 en version stable, succédant ainsi à la récente release Joomla 3.1

 

Jean-Charles GAUTARD‘s insight:

Une version Joomla 3.2 qui place la future version Joomla 3.5 sur de très bons rails.

See on www.nosyweb.fr

The Notificator: outil d’alertes et de notifications de vos réseaux sociaux pour Chrome

See on Scoop.itE-Réputation personnelle : mode d’emploi

Mounira HAMDI‘s insight:

The Notificator est un outil de veille sous la forme d’une extension pour votre navigateur Chrome.

 

The Notificator va afficher des alertes sur votre bureau pour tout évènement se produisant sur les réseaux sociaux sur lesquels vous êtes présents. Le plugin fonctionne parfaitement avec les réseaux Facebook, Twitter, LinkedIn, YouTube.

 

Une extension Chrome pour les principaux réseaux sociaux, d’autres sont d’ailleurs annoncés.

See on outilsveille.com

Sécurité d’un site Internet Joomla!

Joomla! est une plateforme très utilisée pour la création de sites dynamiques. Néanmoins, l’utilisation d’un outil « packagé » ne met pas à l’abri des risques de piratage et d’intrusion dans le système. Voici quelques failles à surveiller et à corriger pour assurer une protection de votre site Joomla!

La première (et plus simple) faille du produit est l’URL d’accès à son interface d’administration bien connue des administrateurs du site mais également des pirates potentiels. Il est donc primordial d’avoir un mot de passe fort pour l’administrateur car les pirates vont essayer les mots de passe classiques, les plus utilisés par les internautes peu soucieux de la sécurité.

Ensuite, les pirates vont utiliser les failles des composants, plus que celles du noyau de joomla! Vous devez donc veiller à toujours utiliser la dernière version stable du noyau afin de garantir une prise en compte des dernières failles de sécurité. La dernière version stable est la 1.5.15.

Le piratage se fait donc le plus souvent via une vulnérabilité dans un composant ou un module et en utilisant des méthodes classiques :
– Injection SQL, technique qui consiste à modifier une requête SQL existante pour afficher des données cachées, ou pour écraser des valeurs importantes, ou encore exécuter des commandes dangereuses pour la base.
– Injection de fichier, technique qui consiste à introduire un fichier étranger sur le serveur.
– Vulnérabilité du type cross-site scripting (XSS) et cross-site request forgery (XSRF), autorisant des utilisateurs à effectuer certaines actions par le biais de requêtes HTTP sans vérification de celles-ci. Ces erreurs peuvent être exploitées pour, par exemple, ajouter un nouvel super administrateur de Joomla!.

Donc, pensez à utliser des modules et des composants fiables, testés et n’hésitez pas à consulter la liste des failles répertoriées sur le site http://docs.joomla.org/Vulnerable_Extensions_List

En revanche, sachez qu’il existe également des composants Joomla! qui peuvent sécuriser votre site et même détecter toutes tentatives d’injection !…

Compatibilité Internet Explorer 8

Internet Explorer 8 est disponible depuis quelques mois et certains sites Internet ne s’affichent pas (ou plus) correctement sous cette nouvelle version du navigateur de Microsoft.

Il faut savoir qu’Internet Explorer 8 intègre trois moteurs de rendu pour rester le plus compatible possible avec les sites Internet existants :
1. Quirks : Compatibilité avec Internet Explorer 5.
2. Internet Explorer 7 : Compatible avec Internet Explorer 7 et son comportement JavaScript
3. Internet Explorer 8 : Implémente les dernières fonctionnalités, la compatibilité CSS 2.1
Par défaut, Internet Explorer 8 utilise bien entendu son nouveau moteur de rendu.

Pour que Internet Explorer 8 utilise le moteur de rendu d’Internet Explorer 7, l’internaute peut cliquer sur le bouton à droite de la barre d’adresse :

ie8-compatible.jpg

Cela permet de corriger des problèmes d’affichage comme un mauvais alignement du texte, des images, ou des zones de texte. Cette option sera valable pour le site en question et tous les autres sites continueront à s’afficher avec le moteur de rendu de Internet Explorer 8.
Pour revenir au moteur de rendu Internet Explorer 8, il suffira de cliquer à nouveau sur le bouton de compatibilité.

Côté développeur, il est possible d’ajouter à la page HTML un tag (via une balise META) pour que Internet Explorer 8 utilise directement le moteur de rendu de Internet Explorer 7, afin que l’internaute n’ait pas à changer de mode de rendu manuellement.

meta_ie8.jpg

Mercurial : gestion de sources distribuée

Dans les solutions de gestion de sources, le modèle client-serveur, avec CVS et surtout SVN, a largement conquis le monde du développement en entreprise. Dans ce modèle, le développeur utilise un client dédié qui permet de se connecter à un serveur pour récupérer une copie locale d’une version précise du projet. Puis, une fois les modifications apportées au projet, le développeur bascule les modifications sur le serveur (Principe du checkout/commit). Enfin, pour éviter les conflits entre les modifications effectuées par différents développeurs, le modèle adopte soit le principe du verrouillage (seul le développeur qui souhaite modifier un source peut le faire), soit le principe de fusion (la dernière version d’un source est fusionnée avec la précédente).

En revanche, dans le domaine des projets communautaires, les développeurs utilisent de plus en plus des solutions utilisant un nouveau modèle : le modèle distribué. C’est le cas de projets comme python ou firefox qui ont adopté la solution Mercurial.

Dans une solution de sources dite « distribuée », le principe consiste à ajouter un intermédiaire entre la copie de travail et le répertoire distant : le répertoire local, à partir duquel, désormais, vont se faire les checkout/commit classiques avant de transmettre les modifications effectuées au répertoire distant. Quel intérêt me direz vous à utiliser un tel système qui revient à « doublonner » le système C/S ?

En fait, un outil comme Mercurial permet de changer tout simplement d’échelle. Avec SVN, on est au niveau du fichier (au mieux d’une branche) alors qu’avec Mercurial, vous disposez en local d’un véritable « clone » du projet sur lequel vous avez la main pour tester, créer des branches, committer, revenir en arrière, etc. sans impacter forcément toute l’équipe de développement. Chacun peut maintenir sa propre branche dans son coin, avec ses propres patchs.

Un outil de gestion distribuée de versions est un outil qui permet à chacun de travailler à son rythme, de façon désynchronisée des autres, puis d’offrir un moyen à ses développeurs de s’échanger leur travaux respectifs.

Développez avec REBOL

REBOL, qui se prononce « rebel », est un langage de programmation script de haut niveau conçu et imaginé par un certain Carl Sassenrath, qui fut, dans les années 80, l’architecte du système d’exploitation de l’Amiga, machine mythique, avant gardiste dont les caractéristiques (multi-tâche préemptif, plug&play, …) ont largement inspiré les PC d’aujourd’hui.

Partant du constat que l’informatique est inutilement compliquée et lourde, Carl Sassenrath crée REBOL, langage extrêmement léger et compact, dont le runtime est composé uniquement d’un exécutable, autonome, sans librairie partagée, d’un poids d’environ 300Ko en mode console et 600Ko en version graphique !

REBOL est un langage de script dynamiquement typé, très expressif et donc à l’écriture concise. Concrètement, il est caractérisé par une grande rapidité de développement et de programmes légers, du fait de son haut niveau d’abstraction. Ainsi une adresse IP, une URL ou une balise HTML sont considérées comme étant un type de base en REBOL et dispose de fonctions de manipulation en propre, ce qui facilite l’écriture des programmes.

REBOL un langage qui propose une implémentation orientée objet particulièrement simple mais très efficace. En effet, il n’y a pas de notion de classe, chaque objet étant instanciable à partir d’un autre. Du coup, le paradigme objet de REBOL est plutôt libre et finalement très souple.

REBOL propose également une fonction très performante (instruction Parse) qui permet de définir simplement un dialecte, c’est à dire un langage métier personnalisé à la syntaxe choisie de manière à résoudre plus facilement un problème pour une tâche et un contexte précis. REBOL emprunte beaucoup à la programmation fonctionnelle, notamment LISP.

REBOL n’est bien sûr pas exempt de défaut, mais coder avec ce langage est plaisant et rapide. A tester sans modération…

Dernière version stable : REBOL 2.7.6 (www.rebol.com)

DRUPAL élu meilleur CMS 2008

Comme chaque année, la communauté des webmasters désigne le meilleur CMS Open Source.

Joomla! à remporté ce prix en 2006 et en 2007 mais cette année, c’est DRUPAL qui a été élu meilleur CMS open source. Rien de très étonnant dans cette nomination. DRUPAL est effectivement un outil de gestion de contenu moderne et efficace, beaucoup moins formaté que WordPress qui reste l’outil de référence pour la mise en place d’un blog.

Pour ma part, je trouve que la rapidité de prise en main par les utilisateurs finaux reste à l’avantage de Joomla!, qui finit cette année en 2ème place, devant DotNetNuke, le seul CMS dans le classement final qui est écrit en VB.NET pour l’environnement ASP.NET.

A noter également la nomination de SilverStripe au titre de CMS le plus prometteur devant CMS Made Simple.