En poursuivant votre visite de ce site, vous acceptez l'utilisation de cookies pour permettre ses différents services. Voir les Mentions légales.
 
 
 
Vous êtes ici :   Accueil » Nouvelles
 
 
 
    Imprimer la page...
    Imprimer la section...

Nouvelles

Guppy 5.03.03 et après ? - le 05/09/2020 @ 18:28 par JeanDenis

A l'époque où je faisais partie des testeurs des nouvelles versions de guppy, je ne me suis jamais mêlé des options de développement.
- Je n'étais pas qualifié pour cela.
- Ce n'était pas le rôle des testeurs.

J'étais, à ce moment : membre des testeurs et élu au CA de l'asso freeguppy... (ces fonctions rejointes à la demande du président de freeguppy...)

Maintenant que j'ai été exclu de tout l'environnement guppy par la GT... pour des motifs stupides et fallacieux... je peux me permettre des réflexions sur les développements actuels et sur leurs évolutions.

Outre les soucis esthétiques que j'ai abordé dans différents articles de ce site...

Il me parait qu'il apparait un problème bien plus important...  : la sécurité du site !

En effet, depuis la version 5.03.00 , il y a des appels à des scripts extérieurs, de style... et, plus gênant... de javascript (vérifiez dans votre code source...) :
https://cdnjs.cloudflare.com/ajax/libs/font-awesome/5.11.2/css/all.min.css
https://stackpath.bootstrapcdn.com/bootstrap/4.4.1/css/bootstrap.min.css
https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.15.10/styles/default.min.css

https://cdnjs.cloudflare.com/ajax/libs/jquery/3.4.1/jquery.min.js
https://stackpath.bootstrapcdn.com/bootstrap/4.4.1/js/bootstrap.bundle.min.js
https://cdnjs.cloudflare.com/ajax/libs/jquery-migrate/3.1.0/jquery-migrate.min.js
https://cdnjs.cloudflare.com/ajax/libs/jquery-easing/1.4.1/jquery.easing.js
https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.15.10/highlight.min.js
https://unpkg.com/bootstrap-show-password@1.2.1/dist/bootstrap-show-password.min.js
... entre autres ...

Certes, tout cela n'est pas interdit... mais ( voir ici : https://ghc.freeguppy.org/articles.php?lng=fr&pg=510&mnuid=304&tconfig=0#z2 )
On constate que même la GT déconseille fortement ces appels... à juste titre...

On ne sait jamais ! Un fichier sécurisé actuellement pourrait être hacké et perverti demain..., le serveur les hébergeant aussi...

...et tous les sites faisant appels à ces scripts seraient atteints...

Est-ce bien raisonnable ? Et pourquoi faire appel à des scripts extérieurs ?

Pour ma part, j'ai rejoint avec plaisir, l'équipe du CMS adHoc dont les membres ont oeuvré en leur temps pour guppy, mais en ont également été exclus... (décidemment !)

Ce site (et le demo-skin de ce site) demeurera sous guppy tant que ce sera possible pour les webmestres qui pourraient y trouver des astuces leur convenant, mais tous mes autres sites sont désormais sous adHoc ou en passe de l'être dans un avenir proche.

JeanDenis.png