[SPIP Zone] étudier "en interne" le code des plugins ? (était : spyclic ..)

Salut,

ça fait un moment que j’y pense,

peut-on monter une « zone security team », comme ça se fait dans d’autres CMS ?
Son rôle serait

  • d’analyser le code des plugins de la zone, pour détecter ceux qui sont défectueux.
  • de contacter les auteurs pour qu’un correctif soit rapidement mis en place.
  • de se répartir le travail sur le maximum de plugins
  • de monter des jeux de tests automatiques (si possible)

Je sais que certains font déjà pas mal de travail en ce sens, et ne suis pas un expert sécurité : mais c’est en s’y frottant qu’on apprend :slight_smile:
Est-ce que vous êtes partants pour qu’on monte un tel groupe ?

.Gilles

2009/5/3 Samy RABIH <samy.rabih@free.fr>

C’est un site de sécurité, comme ceux qui alertent régulièrement des failles
sur tel ou tel logiciel.
C’est juste qu’il est spécialisé dans les CMS je crois

Par contre, vu le nombre de fautes, ca en dit long sur le sérieux du bouzin

-----Message d’origine-----
De : assobachant [mailto:asso.bachant@laposte.net]
Envoyé : dimanche 3 mai 2009 18:24
À : Arnaud Ventre
Cc : SPIP Zone
Objet : Re: [SPIP Zone] spyclic quoi qu’est-ce ?

alors ça sert a quoi ? …

Arnaud Ventre a écrit :

Quelqu’un a entendu parler de ça
: http://www.spyclic.com/index.php?option=com_content&task=view&id=38
<http://www.spyclic.com/index.php?option=com_content&task=view&id=38>
C’est mon scan d’actu sur le mot clef « spip » qui l’a récupéré.
Une genre de plate forme de téléchargement de package ??

A+


Arnaud


spip-zone@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-zone


spip-zone@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-zone


spip-zone@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-zone

Bon jour à tous

Moi je veux bien car ça me donnerais surement des bases pour développer mon projet.

A bientôt

Pierre

Le 3 mai 2009 21:44, Gilles VINCENT <gilles.vincent@gmail.com> a écrit :

Salut,

ça fait un moment que j’y pense,

peut-on monter une « zone security team », comme ça se fait dans d’autres CMS ?
Son rôle serait

  • d’analyser le code des plugins de la zone, pour détecter ceux qui sont défectueux.
  • de contacter les auteurs pour qu’un correctif soit rapidement mis en place.
  • de se répartir le travail sur le maximum de plugins
  • de monter des jeux de tests automatiques (si possible)

Je sais que certains font déjà pas mal de travail en ce sens, et ne suis pas un expert sécurité : mais c’est en s’y frottant qu’on apprend :slight_smile:
Est-ce que vous êtes partants pour qu’on monte un tel groupe ?

.Gilles

2009/5/3 Samy RABIH <samy.rabih@free.fr>

C’est un site de sécurité, comme ceux qui alertent régulièrement des failles
sur tel ou tel logiciel.
C’est juste qu’il est spécialisé dans les CMS je crois

Par contre, vu le nombre de fautes, ca en dit long sur le sérieux du bouzin

-----Message d’origine-----
De : assobachant [mailto:asso.bachant@laposte.net]
Envoyé : dimanche 3 mai 2009 18:24
À : Arnaud Ventre
Cc : SPIP Zone
Objet : Re: [SPIP Zone] spyclic quoi qu’est-ce ?

alors ça sert a quoi ? …

Arnaud Ventre a écrit :

Quelqu’un a entendu parler de ça
: http://www.spyclic.com/index.php?option=com_content&task=view&id=38
<http://www.spyclic.com/index.php?option=com_content&task=view&id=38>
C’est mon scan d’actu sur le mot clef « spip » qui l’a récupéré.
Une genre de plate forme de téléchargement de package ??

A+


Arnaud


spip-zone@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-zone


spip-zone@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-zone


spip-zone@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-zone


spip-zone@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-zone

L’idée est intéressante à plusieurs titres, mais le gros du travail va être de monter le jeu de tests (automatiques ou pas)

Mais sur le fond, ca apporterait de la sécurité (non pas qu’il en manque) et de la crédibilité (supplémentaire) à SPIP

De : Gilles VINCENT [mailto:gilles.vincent@gmail.com]
Envoyé : dimanche 3 mai 2009 21:44
À : Samy RABIH
Cc : assobachant; Arnaud Ventre; SPIP Zone
Objet : étudier « en interne » le code des plugins ? (était : spyclic …)

Salut,

ça fait un moment que j’y pense,

peut-on monter une « zone security team », comme ça se fait dans d’autres CMS ?
Son rôle serait

  • d’analyser le code des plugins de la zone, pour détecter ceux qui sont défectueux.
  • de contacter les auteurs pour qu’un correctif soit rapidement mis en place.
  • de se répartir le travail sur le maximum de plugins
  • de monter des jeux de tests automatiques (si possible)

Je sais que certains font déjà pas mal de travail en ce sens, et ne suis pas un expert sécurité : mais c’est en s’y frottant qu’on apprend :slight_smile:
Est-ce que vous êtes partants pour qu’on monte un tel groupe ?

.Gilles

2009/5/3 Samy RABIH <samy.rabih@free.fr>

C’est un site de sécurité, comme ceux qui alertent régulièrement des failles
sur tel ou tel logiciel.
C’est juste qu’il est spécialisé dans les CMS je crois

Par contre, vu le nombre de fautes, ca en dit long sur le sérieux du bouzin

-----Message d’origine-----
De : assobachant [mailto:asso.bachant@laposte.net]
Envoyé : dimanche 3 mai 2009 18:24
À : Arnaud Ventre
Cc : SPIP Zone
Objet : Re: [SPIP Zone] spyclic quoi qu’est-ce ?

alors ça sert a quoi ? …

Arnaud Ventre a écrit :

Quelqu’un a entendu parler de ça
: http://www.spyclic.com/index.php?option=com_content&task=view&id=38
<http://www.spyclic.com/index.php?option=com_content&task=view&id=38>
C’est mon scan d’actu sur le mot clef « spip » qui l’a récupéré.
Une genre de plate forme de téléchargement de package ??

A+


Arnaud


spip-zone@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-zone


spip-zone@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-zone


spip-zone@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-zone

Quel projet ?

De : Pierre KUHN [mailto:pierrekuhn82@gmail.com]
Envoyé : dimanche 3 mai 2009 21:54
À : Gilles VINCENT
Cc : SPIP Zone
Objet : Re: [SPIP Zone] étudier « en interne » le code des plugins ? (était : spyclic …)

Bon jour à tous

Moi je veux bien car ça me donnerais surement des bases pour développer mon projet.

A bientôt

Pierre

Le 3 mai 2009 21:44, Gilles VINCENT <gilles.vincent@gmail.com> a écrit :

Salut,

ça fait un moment que j’y pense,

peut-on monter une « zone security team », comme ça se fait dans d’autres CMS ?
Son rôle serait

  • d’analyser le code des plugins de la zone, pour détecter ceux qui sont défectueux.
  • de contacter les auteurs pour qu’un correctif soit rapidement mis en place.
  • de se répartir le travail sur le maximum de plugins
  • de monter des jeux de tests automatiques (si possible)

Je sais que certains font déjà pas mal de travail en ce sens, et ne suis pas un expert sécurité : mais c’est en s’y frottant qu’on apprend :slight_smile:
Est-ce que vous êtes partants pour qu’on monte un tel groupe ?

.Gilles

2009/5/3 Samy RABIH <samy.rabih@free.fr>

C’est un site de sécurité, comme ceux qui alertent régulièrement des failles
sur tel ou tel logiciel.
C’est juste qu’il est spécialisé dans les CMS je crois

Par contre, vu le nombre de fautes, ca en dit long sur le sérieux du bouzin

-----Message d’origine-----
De : assobachant [mailto:asso.bachant@laposte.net]
Envoyé : dimanche 3 mai 2009 18:24
À : Arnaud Ventre
Cc : SPIP Zone
Objet : Re: [SPIP Zone] spyclic quoi qu’est-ce ?

alors ça sert a quoi ? …

Arnaud Ventre a écrit :

Quelqu’un a entendu parler de ça
: http://www.spyclic.com/index.php?option=com_content&task=view&id=38
<http://www.spyclic.com/index.php?option=com_content&task=view&id=38>
C’est mon scan d’actu sur le mot clef « spip » qui l’a récupéré.
Une genre de plate forme de téléchargement de package ??

A+


Arnaud


spip-zone@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-zone


spip-zone@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-zone


spip-zone@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-zone


spip-zone@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-zone

Bon, j’ai ouvert un site sur Basecamp :
http://spip-zone-security.basecamphq.com

Tous ceux qui veulent y participer peuvent me contacter pour que je leur ouvre un compte.
( Pierre, je t’inscris d’office ^^ )

On verra si la sauce prend ou pas :wink:

.Gilles

2009/5/3 Samy RABIH <samy.rabih@free.fr>

L’idée est intéressante à plusieurs titres, mais le gros du travail va être de monter le jeu de tests (automatiques ou pas)

Mais sur le fond, ca apporterait de la sécurité (non pas qu’il en manque) et de la crédibilité (supplémentaire) à SPIP

De : Gilles VINCENT [mailto:gilles.vincent@gmail.com]
Envoyé : dimanche 3 mai 2009 21:44
À : Samy RABIH
Cc : assobachant; Arnaud Ventre; SPIP Zone
Objet : étudier « en interne » le code des plugins ? (était : spyclic …)

Salut,

ça fait un moment que j’y pense,

peut-on monter une « zone security team », comme ça se fait dans d’autres CMS ?
Son rôle serait

  • d’analyser le code des plugins de la zone, pour détecter ceux qui sont défectueux.
  • de contacter les auteurs pour qu’un correctif soit rapidement mis en place.
  • de se répartir le travail sur le maximum de plugins
  • de monter des jeux de tests automatiques (si possible)

Je sais que certains font déjà pas mal de travail en ce sens, et ne suis pas un expert sécurité : mais c’est en s’y frottant qu’on apprend :slight_smile:
Est-ce que vous êtes partants pour qu’on monte un tel groupe ?

.Gilles

2009/5/3 Samy RABIH <samy.rabih@free.fr>

C’est un site de sécurité, comme ceux qui alertent régulièrement des failles
sur tel ou tel logiciel.
C’est juste qu’il est spécialisé dans les CMS je crois

Par contre, vu le nombre de fautes, ca en dit long sur le sérieux du bouzin

-----Message d’origine-----
De : assobachant [mailto:asso.bachant@laposte.net]
Envoyé : dimanche 3 mai 2009 18:24
À : Arnaud Ventre
Cc : SPIP Zone
Objet : Re: [SPIP Zone] spyclic quoi qu’est-ce ?

alors ça sert a quoi ? …

Arnaud Ventre a écrit :

Quelqu’un a entendu parler de ça
: http://www.spyclic.com/index.php?option=com_content&task=view&id=38
<http://www.spyclic.com/index.php?option=com_content&task=view&id=38>
C’est mon scan d’actu sur le mot clef « spip » qui l’a récupéré.
Une genre de plate forme de téléchargement de package ??

A+


Arnaud


spip-zone@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-zone


spip-zone@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-zone


spip-zone@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-zone