Bonjour,
Est ce indispensable au bon fonctionnement de Spip d’afficher dans l’entête HTTP les plugins installés ?
Squirrel 
ca permet de faire des statistiques : stats.spip.org
sinon tu peux le désactiver :<code>$spip_header_silencieux = 1;</code> ans le mes_options.php
Il y a des webmestres qui préfèrent de rester "anonymes" par souci de sécurité.
Si jamais un méchant se met à chercher pour des plugins avec des trous de sécurité spécifiques ...
Est-ce un risque assez grand pour appliquer systématiquement ce réglage?
klaus++
Maïeul wrote:
Si jamais un méchant se met à chercher pour des plugins avec des trous de
sécurité spécifiques ...
si j'étais un méchant connaissant un trou, je ferais un script et je
l'enverrais sur tous les sites, indépendamment de ce qu'ils
m'annoncent dans leurs entêtes...
Est-ce un risque assez grand pour appliquer systématiquement ce réglage?
non, ça ne sert pas à grand chose
-- Fil
03/06/10, Maïeul:
ca permet de faire des statistiques : stats.spip.org
Pour moi ça reste une mauvaise solution à un vrai problème.
J'aime bien le système utilisé PopCon[1] (popularity contest) utilisé
par Debian pour répondre au même besoin. Il s'agit d'un paquet qui
envoie (par mail ou http je crois) des statistiques sur les paquets
installé sur le système, que ce soit lors de leur installation,
suppression ou mise à jour, ou régulièrement (ce dernier point est à
vérifier). Bien sûr, c'est anonyme. Lors de l'installation du système,
on nous demande si on veut que ce paquet soit installé ou pas.
[1] Popularity Contest: http://popcon.debian.org/
J'aime bien ce mécanisme, qui est complètement transposable dans SPIP,
et me semble moins "brut de décoffrage" qu'un bot qui essaie de scanner
tout internet en examinant les headers HTTP.
Je sais, "gogogo" et tout ça, mais c'était juste pour raconter ce qui
existe ailleurs car c'est toujours intéressant.
Tu fais les questions et les réponses, c'est bien 
Cédric
Vu le sujet, je trouve regrettable que cela n'ait pa été dit:
SLASH ! SLASH !
-> [ ]