Dernièrement je découvrais que piwigo le propose aussi.
sauf erreur matomo propose aussi une mise à jour intégrée et demande par mail de la lancer github.com /matomo-org/matomo
1 « J'aime »
Au menu général apparaît une info :
Puis un choix est proposé :
Le téléchargement et l’update se font ensuite, sobrement puisque sans sablier ni barre de progression.
Pour piwigo :
1 « J'aime »
Perso j’appelle pas ça exactement une mise à jour automatique, si on ne clique pas sur le bouton ça ne fait la mise à jour. Automatique pour moi signifie « unattended », je vois pas le mot français pour ça … « sans intervention humaine » ?
Le code pour faire ça était encore là en 4.2 mais on ne l’a jamais activé pour des raisons de vie privée (notamment) cf Puisqu'on a un ecran de securite qui permet une securisation... (265973ff) · Validations · spip / spip · GitLab & on desactive la fonction pour le moment, on va y revenir (0b35c94a) · Validations · spip / spip · GitLab
La 3.2 peut être…
Je pige pas bien le problème d’atteinte potentielle à la vie privée.
En quoi la présence d’une mise à jour automatique (paramétrée initialement par le webmaster) est-elle potentiellement intrusive ?
Actuellement, c’est le webmaster qui le demande (et ça renseigne sur les heures où il ne dort pas…) mais dans les 2 cas il y a une connexion au serveur.
Merci @b_b pour l’archéologie, j’avais complètement oublié cette séquence.
Par contre, on n’a plus les discussions associées je pense, dommage.
Il me semble que la donnée sensible c’est l’IP du serveur (ou de l’ordinateur) qui se connecte pour vérifier/faire la mise à jour de l’écran sécu, et qui apparaît donc en clair dans les logs du serveur qui livre l’écran de sécu, mais aussi dans les logs de l’ISP.
Si c’est un génie (un cron de SPIP), ça tourne tout le temps, et ça ping donc tout le temps.
Mais si c’est l’unique point, ce serait à documenter quand on (ré)activerait, et désactivable par une config / une option d’env pour les serveurs sensibles.
1 « J'aime »
Donc la différence entre « manuel sur demande » et « automatique », c’est la fréquence du ping / du log ? Genre une fois tous les 2 ou 3 mois quand c’est sur demande vs une fois par jour en automatique.
Ça ne me semble pas changer significativement le respect ou l’atteinte de la vie privée.
Par contre ça fait une différence de charge significative pour le serveur. Peut être c’est un frein avec les ressources actuelles en l’absence de budget participatif ?
Je l’ai cherché pour vous, bonne lecture 
Non, la question se posait sur le fait que tous les SPIP feraient un hit vers un ou des serveurs pour checker la mise à jour de l’écran, mais c’est déjà le cas avec la recherche d’info de mise à jour dispo, et d’après la discussion que je viens de remonter ci-dessus, la fonctionnalité en question pourrait être désactivée.
Mais bon, on s’éloigne du sujet initial, qui mentionnait le système de mise à jour intégré à SPIP, en bref colle des bouts de loader dans SPIP sous forme de lib, et je crois me souvenir que @JamesRezo a travaillé sur le sujet, mais bon, comme toujours, on n’est pas 50 à travailler sur SPIP et on ne peut pas être partout et tout le temps (même si certain⋅es dorment moins que d’autres ^^).
Merci Indiana Jones !
(en vrai c’est couillon de ma part, j’avais oublié que toutes les archives avaient été remontées dans Discuter)