Conférence : Les gestionnaires de contenu (CMS)
Nous vous informons de la tenue d’une conférence suivie de deux ateliers à l’Institut Municipal d’éducation Permanente de Bourges (IMEP), le samedi 31 mai 2008, de 9h à 12h.
Thème : "Présentation des possibilités d’édition et de gestion de contenu sur Internet."
Exposés et ateliers, en partenariat avec BEtrained et l’association BERRYX (Logiciels libres en Berry), avec pour ambition de vous faire découvrir ces systèmes de gestion de contenu. Au programme : présentation de JOOMLA ! et SPIP.
Cette présentation est destiné à tout public. Pour plus de renseignements et pour confirmer votre présence, deux numéros de téléphone, le 02 48 24 41 42 ou le 02 48 02 05 39. Nous contacter par courriel : contact@betrained.fr
IMEP : 5 rue Joyeuse - 18000 Bourges - Pour vous y rendre, cliquez ici
A propos des CMS, cet article de Wikipédia.
La page CMS de l’excellent site Framasoft.
Et puis, rappelons que l’Agitateur fonctionne depuis des années avec SPIP, l’un des plus célèbre CMS. Ce logiciel libre permet le travail collaboratif, une interactivité quasi immédiate avec les lecteurs, la décentralisation et le partage des tâches d’administration ... et mille choses très pratiques.
Du côté des concepteurs de sites, l’apparition des CMS a changé la pratique du web, en ce qu’elle a mis à la portée des non spécialistes toute la puissance du web dynamique, réservée alors aux informaticiens maîtrisant PhP (et MySql) ; du côté des internautes, elle a permis une interactivité beaucoup plus grande (le fameux Web 2.0 ...) et une homogénéisation des présentations. L’aspect professionnel des réalisations s’en est trouvé renforcé, au prix il est vrai d’une certaine standardisation. Beaucoup de sites en SPIP sont pratiques, efficaces ... mais un peu tristounets. L’Agitateur a pour sa part développé un squelette (système de génération et de présentation des pages web — la carosserie en quelque sorte du site) original, grâce au talent en particulier de Mister K, grand informaticien devant l’éternel.
Il devient très facile aujourd’hui de mettre en place un site dynamique grâce aux CMS. Il faut saluer l’initiative de Berryx et de l’IMEP. Maintenant, l’essentiel ce sont les contenus. Observateur du web politique sur Bourges et le Cher, nous ne pouvons que constater qu’il y a encore dans ce domaine de nets progrès à faire ...
l’apparition des CMS a changé la pratique du web, en ce qu’elle a mis à la portée des non spécialistes toute la puissance du web dynamique
Si les CMS sont très pratiques, ils posent le probleme des failles de sécurité. Revers de la médaille du logiciel libre, c’est que les sources sont connues de tous et en particulier des hackers. Et ceux-ci ne mettent pas longtemps à trouver les failles de sécurité lors de la sortie d’une nouvelle version. Même si les éditeurs sont généralement prompts à réagir en mettant des patches à disposition des utilisateurs, ces derniers négligent souvent de les installer.
Conseil aux utilisateurs : Tenez-vous au courant des mises à jour de votre CMS en visitant régulièrement le site de l’éditeur, sinon gare aux surprises ! Joomla est très apprécié des hackers, ainsi que Dotclear. SPIP, quant à lui, semble assez insensible aux attaques (pour peu qu’on installe pas des plug-in trop exotiques ;-)
Si les CMS sont très pratiques, ils posent le probleme des failles de sécurité.
Euh, comme toutes les applications informatiques en réseau. Ni plus, ni moins.
Revers de la médaille du logiciel libre, c’est que les sources sont connues de tous et en particulier des hackers. Et ceux-ci ne mettent pas longtemps à trouver les failles de sécurité lors de la sortie d’une nouvelle version.
Alors deux remarques : vous semblez mélanger hackers avec pirate. Je sais que dans l’inconscient collectif, c’est la même chose. Mais un hacker, un vrai, trouverait la faille de sécurité et enverrait le patch aux gens qui s’occupent du projet afin de corriger cette faille. Deuxièmement, les logiciels lires ne sont pas plus soumis aux failles de sécurité que les logiciels propriétaires. Et ce n’est certainement pas parce que le code est ouvert qu’ils y sont plus soumis. Cet inconvénient potentiel étant contrebalancé parle fait que le code source peut-être plus facilement audité par n’importe qui et donc, que les failles peuvent-être plus facilement et rapidement corrigées. La réactivité des projets libres concernant les failles de sécurité est largement plus importante en moyenne que celle des éditeurs.
Ce que veut dire BJ je pense c’est que comme le CMS est partout, une faille implique des centaines de sites vulnérables
Cet inconvénient potentiel étant contrebalancé parle fait que le code source peut-être plus facilement audité par n’importe qui et donc, que les failles peuvent-être plus facilement et rapidement corrigées.
On notera sur ce point la fabuleuse faille d’openSSL, présente depuis 2 ans et obligeant tout les administrateurs a regénérer leurs clefs. Puisque le code est ouvert, quelqu’un a bien du le vérifier !
SPIP a comme tout le monde eu des problèmes, notamment d’injection SQL ultra simple, obligeant a tenir constamment à jour sa version.
Et pour finir, parce que faut pas pousser non plus, installer un squelette SPIP ne relève pas de l’excellence et de la haute compétence d’informaticien, n’importe quel gogo lisant la doc peut le faire...
Et pour finir, parce que faut pas pousser non plus, installer un squelette SPIP ne relève pas de l’excellence et de la haute compétence d’informaticien, n’importe quel gogo lisant la doc peut le faire...
Qui a dit le contraire ? (au passage, il faut néanmoins saisir certains principes, et donc s’intéresser. Il y a des gens nuls en informatique, et qui ne sont pas des imbéciles pour autant. Simplement, ça ne les intéresse pas, et c’est bien leur droit) En revanche, écrire un squelette original, graphiquement satisfaisant, et fonctionnel n’est pas à la portée de tout le monde. Il faut des compétences et du travail.
On notera sur ce point la fabuleuse faille d’openSSL, présente depuis 2 ans et obligeant tout les administrateurs a regénérer leurs clefs. Puisque le code est ouvert, quelqu’un a bien du le vérifier !
Bon, on est dans le HS, mais un peu de précision ne ferait pas de mal. Il ne s’agit pas d’une faille d’OpenSSL, mais d’une faille contenu dans les paquets Debian d’OpenSSL. Il semble qu’il s’agisse d’une erreur d’un mainteneur Debian (à vérifier). Toutes les distributions basées sur Debian sont touchées. Mais OpenSSL n’est pas en cause.
Puisque le code est ouvert, quelqu’un a bien du le vérifier !
Quelqu’un aurait ***pu*** le vérifier.
Et pour finir, parce que faut pas pousser non plus, installer un squelette SPIP ne relève pas de l’excellence et de la haute compétence d’informaticien, n’importe quel gogo lisant la doc peut le faire...
Tout à fait d’accord d’autant plus que SPIP a été réalisé à l’origine pour cela : mettre à la portée de tous la création d’un site web dynamique en permettant à ses utilisateurs de se concentrer sur le contenu. Bon, dans la pratique, même si il n’est pas nécessaire d’être informaticien, il faut mettre des bémols à cette facilité. Dans la pratique, beaucoup de site Spip utilisent des squelettes standard, ce qui peut signifier deux choses : soit ils sont satisfaisants pour la majorité des utilisateurs, soit leur modification n’est pas si simple que cela.