trollix
Core Developer    Messages: 2732 Inscrit(e) le: 2003/1/14 Statut: Déconnecté(e)
|
Posté le 2005/5/29 à 13:03 |
On passera directement à la RC 2.1.
D'abord, il y a eu des énormes modifications sur la RC 1.7/ Beaucoup
de bugs corrigés plus une grosse optimisation: suppression de la
variable $ixpConfig.
Ceci a justifié un passage en RC 2.0
Ensuite les premiers tests ont confirmé un problème: des
difficultés à upgrader.
Donc réécriture des defines système pour une meilleur
compatibilité (et meilleure upgradibilité . Et suppression des
fichiers "registry"...
Donc la rc RC 2.1.
La RC 2.0 ne vous a pas été livrée (très
difficile à upgrader) et la RC 2.1 ne va pas tarder à
être dispo.
@+ | HQCH - Hope Que ça Helpe
Celui qui vise à la perfection sera au-dessus de la
médiocrité, mais celui qui vise à la
médiocrité tombera plus bas encore. "Proverbe chinois" |
|
|
|
pgilbert
Mod Developer    Messages: 653 Inscrit(e) le: 2004/3/25 Statut: Déconnecté(e)
|
Posté le 2005/5/29 à 13:06 |
trollix a
écrit:La RC 2.0 ne vous a pas été
livrée (très difficile à upgrader) et la RC 2.1 ne va
pas tarder à être dispo.
Ca va nous faire plaisir parce que si j'ai bien suivi on a raté la
1.8, la 1.8.1, et la 2.0 | | Out of iXprim project... |
|
|
kiram
Béta-testeur    Messages: 105 Inscrit(e) le: 2003/12/25 Statut: Déconnecté(e)
|
Posté le 2005/5/29 à 13:07 |
| Merci Trollix, quelque soit la nouvelle version, je sais que ce sera pour
le mieux. |
|
pascal
Mod Developer   Messages: 331 Inscrit(e) le: 2003/11/16 Statut: Déconnecté(e)
|
Posté le 2005/5/31 à 08:01 |
ça fume chez trollix 
suppression de la variable $ixpConfig c'est peut-être encore trop tot, mais ça
va être remplacé par quoi le "$ixpConfig" ?
encore du boulot sur les modules... | | http://www.rodeur.fr |
|
|
inconnue_team
Mod Developer   Messages: 473 Inscrit(e) le: 2003/1/8 Statut: Déconnecté(e)
|
Posté le 2005/5/31 à 08:58 |
mais euhhh moi qui commençait à mettre tout au propre avec la
rc 1.7
Bon vais attendre un peu alors....
Allez trollix , on ai tous avec toi 
ps: oui aufaite que va remplacer $ixpconfig ?? | kotshiro.free.fr 1.2
kotshiro.ko.ohost.de test1.3 |
|
|
trollix
Core Developer Messages: 2732 Inscrit(e) le: 2003/1/14 Statut: Déconnecté(e)
|
Posté le 2005/5/31 à 12:02 |
pascal a
écrit:suppression de la variable
$ixpConfig c'est peut-être
encore trop tot, mais ça va être remplacé par quoi le
"$ixpConfig" ?
encore du boulot sur les modules...
Je ferai un post précis sur ça et les développeurs de
modules auront une pré-version.
En gros, les valeurs des $ixpConfig seront en Base de donnée dans
une table et en cache dynamique dans un fichier en define.
(par ex: $ixpConfig['sitename'] = 'mon site' sera remplacé par
define(IXPGLOBAL__sitename, 'mon site');
Pour vos modules il faudra seulement remplacer les $ixpConfig par
IXPGLOBAL__
| HQCH - Hope Que ça Helpe
Celui qui vise à la perfection sera au-dessus de la
médiocrité, mais celui qui vise à la
médiocrité tombera plus bas encore. "Proverbe
chinois" |
|
|
pascal
Mod Developer Messages: 331 Inscrit(e) le: 2003/11/16 Statut: Déconnecté(e)
|
Posté le 2005/5/31 à 13:02 |
ouf de ce coté là on aura pas trop de boulot
faut voir le reste... | | http://www.rodeur.fr |
|
|
trollix
Core Developer Messages: 2732 Inscrit(e) le: 2003/1/14 Statut: Déconnecté(e)
|
Posté le 2005/5/31 à 13:13 |
trollix a
écrit: les développeurs de modules auront une
pré-version.
Le but est de supprimer toute information de config sur le disque (mettre
tout dans la base de données)
et pour accélérer (éviter les requêtes inutiles)
mettre le résultat des fichiers en cache, dans un seul
répertoire /cache/system.
Un cache :
- doit pouvoir supprimé manuellement,
- ne pas contenir des valeurs vitales
- doit pouvoir être régénéré
automatiquement
| HQCH - Hope Que ça Helpe
Celui qui vise à la perfection sera au-dessus de la
médiocrité, mais celui qui vise
à la
médiocrité tombera plus bas encore.
"Proverbe
chinois" |
|
|
pascal
Mod Developer Messages: 331 Inscrit(e) le: 2003/11/16 Statut: Déconnecté(e)
|
Posté le 2005/5/31 à 14:34 |
| c'est la fin du mainfile ? | | http://www.rodeur.fr |
|
|
trollix
Core Developer Messages: 2732 Inscrit(e) le: 2003/1/14 Statut: Déconnecté(e)
|
Posté le 2005/5/31 à 14:54 |
pascal a
écrit:c'est la fin du mainfile ?
Non, puisque dedans il n'y a pour ainsi dire que les valeurs de connexion
à la BD.
Ces valeurs là seront transformées en $ixpdbConfig['----']
à la place de $ixpconfig['----']
dans le mainfile apparaitra un test pour lancer ou non le common.php. Ca
permettra d'utiliser des scripts externes en récupérant les
valeurs de config de la BD sans lancer le moteur Ixprim (droits
d'accès, etc) en includant common.php. | HQCH - Hope Que ça Helpe
Celui qui vise à la perfection sera au-dessus de la
médiocrité, mais celui qui vise
à la
médiocrité tombera plus bas
encore.
"Proverbe
chinois" |
|
|
pascal
Mod Developer Messages: 331 Inscrit(e) le: 2003/11/16 Statut: Déconnecté(e)
|
Posté le 2005/5/31 à 17:25 |
| par contre, l'autre jour je pensais... (oui ça arrive...) pourquoi
les données de connexion à la BD ne seraient-elles pas
codées ex. en md5 ça serai une sécurité de +
non ?... | | http://www.rodeur.fr |
|
|
trollix
Core Developer Messages: 2732 Inscrit(e) le: 2003/1/14 Statut: Déconnecté(e)
|
Posté le 2005/5/31 à 18:21 |
pascal a
écrit:par contre, l'autre jour je pensais... (oui
ça arrive...) pourquoi les données de connexion à la
BD ne seraient-elles pas codées ex. en md5 ça serai une
sécurité de + non ?...
Parce que c'est pas possible simplement, il faudra toujours un endroit pour
les mettre en clair (contrairement aux passwords que l'on tape en clair
à la main). Alors qu'ils soient en ici ou ailleurs, il vaut mieux
les mettre dans le mainfile.
N'oublie pas que le md5 est un algo de hash, pas de cryptage.
On pourrait les mettre chiffrés en RSA, RC4 ou autre chiffrement
symétrique, mais là aussi il faut une clé enclair.
Donc où la mettre ?
car clé + algo = déchiffrer, donc inutile de chiffrer...
Si quelqu'un a une idée autre...
Notez que tout doit quand même rester simple pour l'utilisateur
lambda... | HQCH - Hope Que ça Helpe
Celui qui vise à la perfection sera au-dessus de
la
médiocrité, mais celui qui
vise
à la
médiocrité tombera plus
bas
encore.
"Proverbe
chinois" |
|
|
pascal
Mod Developer Messages: 331 Inscrit(e) le: 2003/11/16 Statut: Déconnecté(e)
|
Posté le 2005/5/31 à 19:57 |
bon ok j'ai sorti ma boulette du jour.... mais bon ça partait d'un
bon sentiment  | | http://www.rodeur.fr |
|
|
anatole
Débutant   Messages: 4 Inscrit(e) le: 2004/9/5 Statut: Déconnecté(e)
|
Posté le 2005/5/31 à 20:49 |
Bonjour,
Et nous autres, pauvres mortels qui n'avons pas le bonheur d'être
beta testeurs, quand verrons-nous une release publique de ixprim ?
L'attente est bien longue ! |
|
trollix
Core Developer Messages: 2732 Inscrit(e) le: 2003/1/14 Statut: Déconnecté(e)
|
Posté le 2005/5/31 à 21:39 |
anatole a
écrit: qui n'avons pas le bonheur d'être beta
testeurs, quand verrons-nous une release publique de ixprim ? L'attente est
bien longue !
C'est pas compliqué: ixprim.com | HQCH - Hope Que ça Helpe
Celui qui vise à la perfection sera au-dessus
de
la
médiocrité, mais
celui qui
vise
à la
médiocrité tombera
plus
bas
encore.
"Proverbe
chinois" |
|
|
diamonddogs
Débutant  Messages: 81 Inscrit(e) le: 2003/10/6 Statut: Déconnecté(e)
|
Posté le 2005/6/1 à 09:24 |
trollix a
écrit:
Si quelqu'un a une idée autre...
Notez que tout doit quand même rester simple pour l'utilisateur
lambda...
Je te conseille de jeter un oeil sur le forum fudforum(.org) et sa gestion
"sécurité".
C'est assez impressionnant, un peu déconcertant au départ
même, et plutôt efficace à mon avis.
Le concepteur du forum, une pointure PHP regardez son CV, a fait des choix
assez radicaux et plutôt à contre courant de la
majorité des forums. |
|
trollix
Core Developer Messages: 2732 Inscrit(e) le: 2003/1/14 Statut: Déconnecté(e)
|
Posté le 2005/6/1 à 09:33 |
Oui, j'ai regardé ce code. Pour les forums ce sont de très
bonnes idées. La même veine que celles
développées par Chris Shiftlet dans php security consortium:
L'idée d'un md5 signant le formulaire. (Attention à
l'utilisation assez lourde d'un algo md5 côté client qui peut
être lourd à mettre en place because il est en javascript
...)
Je suis à deux doigts d'écrire un tel procédé
pour XForum. Je me tate si ça doit être livré dans la
1.0 ou dans une 1.1...
So, ça règle pas le problème des passwords en clair
des bases SQL.
| HQCH - Hope Que ça Helpe
Celui qui vise à la perfection sera
au-dessus
de
la
médiocrité,
mais
celui qui
vise
à la
médiocrité
tombera
plus
bas
encore.
"Proverbe
chinois" |
|
|
© powered by Ixprim 1.3 rc1 | E-mail: trollix at trollix.com | Contact | Rapports de bug | Feed XML des News | Feed XML du Forum
